掃描整個係統需要近兩到三分鍾。您可以看到顯示的掃描結果通常包含主機數量、服務數量和檢測到的漏洞。您可以導航到漏洞選項卡,以獲取掃描期間發現的漏洞的詳細信息。在憑據選項卡上,您可以獲得有關掃描可以找到的所有感興趣的憑據的信息。“捕獲數據”選項卡將顯示來自目標計算機的數據。Notes選項卡將顯示我們使用的一些方法的HTTPS請求信息。“文件”選項卡顯示目標計算機共享的文件信息,而“模塊”選項卡顯示用於暴露漏洞的模塊。
安裝Nexpose
Nexpose是Rapid7創建的另一個工具,它也有助於顯示與Metasploit相同的漏洞。與Metasploit不同,Nexpose可以在更大的範圍內顯示漏洞,甚至是在Metasploit之外發布的漏洞。在掃描結束時,它允許用戶與其他人共享掃描報告,甚至創建預定的掃描。因此,對於擁有大規模基礎設施的組織和公司來說,它是一個有用的工具。
Nexpose沒有與Kali預安裝。你可以使用這個鏈接下載
https://www.rapid7.com/products/nexpose/download/
用戶還需要輸入他們的公司名稱和電子郵件地址才能下載。一旦安裝完成,您就可以運行它了。
Nexpose掃描
Nexpose使用自己的數據庫。要運行Nexpose,請確保關閉Kali Linux的數據庫。下麵是執行它的命令-
root@kali:~# service postgresql stop
成功登錄並輸入激活密鑰後,就可以掃描Nexpose了。從左側菜單導航到Home,並通過單擊Create添加一個Target。2 .在“Authentication”頁簽中輸入域、用戶名和密碼。之後,您可以從Templates選項卡中選擇掃描類型。您還可以從各種掃描中進行選擇,而默認的掃描是不帶Web Spider的完整審計。
Nexpose分析
掃描結束後,可以對掃描結果進行分析。Nexpose顯示目標資產的詳細信息,以及惡意軟件、漏洞和漏洞的詳細信息。
我們可以使用技能水平和CVSS分數的圖形表示進一步探索頁麵上關於漏洞的詳細信息。
Nexpose掃描提供了不同的模板選項來保存掃描報告。審計報告為計算機程序員提供了詳細的信息,而執行報告則是組織中缺乏技術技能的頂級專家的理想選擇。要生成報告,隻需單擊Save & Run the report。