Metasploit - Xác thực lỗ hổng bảo mật
Trong chương này, chúng ta sẽ tìm hiểu cách xác nhận các lỗ hổng mà chúng tôi đã tìm thấy từ các máy quét lỗ hổng như Nexpose. Quá trình này còn được gọi làvulnerability analysis.
Như thể hiện trong ảnh chụp màn hình sau, một máy quét lỗ hổng đôi khi có thể cung cấp cho bạn hàng trăm lỗ hổng. Trong trường hợp như vậy, việc xác thực từng lỗ hổng có thể khá tốn thời gian.
Metasploit Pro có một tính năng được gọi là Vulnerability Validationđể giúp bạn tiết kiệm thời gian bằng cách tự động xác nhận các lỗ hổng và cung cấp cho bạn cái nhìn tổng quan về các lỗ hổng quan trọng nhất có thể gây hại cho hệ thống của bạn. Nó cũng có một tùy chọn để phân loại các lỗ hổng theo mức độ nghiêm trọng của chúng.
Hãy xem cách bạn có thể sử dụng tùy chọn này. Mở Metasploit Pro Web Console → Dự án → Xác thực lỗ hổng bảo mật.
Tiếp theo, nhập Tên dự án và cung cấp mô tả dễ hiểu về dự án. Sau đó, nhấp vàoStart cái nút.
Nhấp vào "Kéo từ Nexpose". Chọn "Nhập dữ liệu lỗ hổng Nexpose hiện có" như trong ảnh chụp màn hình sau.
Nhấp vào Gắn thẻ → Tự động gắn thẻ theo hệ điều hành. Nó sẽ tách các lỗ hổng cho bạn.
Tiếp theo, đi tới Exploit → Sessionsvà chọn tùy chọn "Dọn dẹp phiên khi hoàn tất". Nó có nghĩa là khi lỗ hổng được kiểm tra, sẽ có sự tương tác giữa máy Metasploit và máy dễ bị tấn công.
Nhấp chuột Generate Report → Start.
Tiếp theo, bạn sẽ thấy Trình hướng dẫn xác thực. Tại đây, bạn cần nhấp vàoPush validations cái nút.
Bạn sẽ nhận được màn hình sau sau khi bạn đã kiểm tra tất cả danh sách các lỗ hổng bảo mật.
Để xem kết quả của các lỗ hổng đã kiểm tra, hãy đi tới Trang chủ → Tên dự án → Lỗ hổng.