nexpose安装使用与注意
(MSF公司开发的收费扫描器)
下载链接
https://download2.rapid.com/download/NeXpose-v4/NexposeVA.ova
我用VPN和不用VPN下载都很慢,这个是已经装好的ova
安装
在虚拟机中打开,然后部署
要求内存很大 8G左右
安装
在虚拟机登陆系统 密码是nexpose
/etx/network/interface 配置网络(默认DHCP)
设置一个静态IP地址
address IP地址
192.168.152.10
netmask 子网掩码
255.255.255.0
network 网段
192.168.152.10
broadcast广播地址
192.168.152.255
gateway网关
192.168.152.2
dns-nameserver DNS
192.168.152.2
/etc/init.d/networking.restart
重启网卡
hettps://ip addr: 3780
输入账号 nxadmin密码 nxpassword
使用(有中文版本)
需要导入key
创建
添加资产
设置认证(用于登录扫描,也可以登录到操作系统里进行扫描)
扫描模板 一般用full
引擎(可以分布式)
设置警报
计划
保存并扫描
注意
区别于其他几个扫描器的点在于可以进入到操作系统里去扫描
提供了自带的MSF认证,提供了msf攻击测试的一些方法,对新手很友好
生成的报告不是很好