Metasploit - Quét lỗ hổng bảo mật
Một lỗ hổng là một system holemà người ta có thể khai thác để truy cập trái phép vào dữ liệu nhạy cảm hoặc tiêm mã độc. Metasploit, giống như tất cả các ứng dụng bảo mật khác, cóvulnerability scanner có sẵn trong phiên bản thương mại của nó.
Với sự trợ giúp của máy quét lỗ hổng, bạn có thể thực hiện gần như tất cả các công việc với một ứng dụng. Tiện ích này không có trong phiên bản Metasploit miễn phí. Nếu bạn đang sử dụng phiên bản Metasploit miễn phí, thì bạn sẽ phải sử dụng Nessus Vulnerability Scanner và sau đó nhập kết quả từ đó. Sử dụng metasploitNexpose để thực hiện quét.
Hãy xem cách quét bằng Nexpose trong phiên bản Pro của Metasploit.
Đầu tiên, thêm bảng điều khiển Nexpose vào giao diện người dùng Metasploit WEB. Để thực hiện việc này, hãy đi tới: Quản trị → Cài đặt chung → Bảng điều khiển Nexpose → Cấu hình Bảng điều khiển Nexpose.
Nhập IP của máy chủ có cài đặt Nexpose. Tiếp theo, nhập số cổng, tên người dùng và mật khẩu. Lựa chọnenable.
Tiếp theo, nhấp vào nút Netexpose → thêm địa chỉ IP của máy chủ hoặc mạng cần quét → chọn mẫu quét. Nó sẽ bắt đầu quá trình quét.
Để xem kết quả quét, đi tới Phân tích → Máy chủ.