安装 Nexpose

在本节中，我们将讨论名为 Nexpose 的工具。此工具由 Rapid7 制造。 Nexpose 由制造 Metasploit 和 Metasploit Community 的同一批人制造。 与 Metasploit Community 相同，它具有 Web GUI，并且允许我们发现漏洞。 它还用于将这些漏洞映射到现有的漏洞利用程序。 Metasploit Community 和 Nexpose 之间的区别在于，Metasploit Community 仅向我们展示了可以在 Metasploit 中使用的漏洞利用程序，而 Nexpose 向我们展示了在 Rapid7 和 Metasploit 之外的其他地方发布的漏洞利用程序。 它向我们展示了更多的漏洞，并且可以在大规模上工作。 它还有助于我们在扫描结束时创建报告，并且我们可以与技术人员或管理人员共享此报告。 它还有助于我们创建计划扫描。 例如，假设我们正在一家大型基础设施公司工作，并且我们希望每周或每月进行定期扫描，那么此工具对我们很有用。

此工具未预先安装在 kali 中，因此我们必须下载它。 要下载它，我们需要使用我们的公司名称和属于公司的电子邮件地址。 使用以下链接下载它
https://www.rapid7.com/products/nexpose/download/

在安装它之前，我们必须停止在 Kali Linux 中运行的 PostgreSQL 服务。 使用以下命令停止 SQL 服务

停止 SQL 语句后，我们将使用 cd 命令将目录更改为 Downloads。 如果我们执行 ls 以列出现有文件，我们将找到 Rapid7Setup-Linux64.bin 安装文件。 我们要做的第一件事是将权限更改为可执行文件，以便我们可以执行该文件。 在 Linux 中，要更改权限，我们使用 chmod 命令，然后放入我们要设置的权限，即 executable +x，然后放入文件名，即 Rapid7Setup-Linux64.bin。 命令如下

要在 Linux 中运行任何可执行文件，我们将输入 ./ 并输入文件名，即 Rapid7Setup-Linux64.bin。 命令如下

将会弹出一个安装程序，如以下屏幕截图所示

以下是安装它的基本步骤

步骤 1： 我们必须单击下一步，如以上屏幕截图所示。 然后它会要求我们接受协议。 单击接受，然后单击下一步。 它将使我们继续进行安装。

步骤 2： 现在，它会要求我们为将与 Nexpose 一起使用的数据库放置端口。 该端口已设置为 5432，因此我们不会对其进行更改。 我们将单击下一步

步骤 3： 现在，我们必须输入名字、姓氏、公司，然后输入用户名和密码。 之后单击下一步

步骤 4： 确保我们不要选中以下屏幕截图中显示的复选框。 如果我们在安装过程中选中此框，我们将遇到很多问题。 我们只需安装它，然后在我们想使用它时再启动它。 我们将取消选中此框。 就是这样，现在它将为我们安装它

步骤 5： 安装成功后，我们将单击完成