Nexpose 扫描

现在 Nexpose 已成功安装。 让我们看看我们如何运行它以及该工具的作用。 Nexpose 使用它自己的数据库，所以我们要做的第一件事是关闭 Kali Linux 的数据库。 如果我们在同一端口上运行两个数据库，它们将相互冲突。 现在，我们将停止 postgresql 服务。 我们应该记住，在运行 Nexpose 之前，我们关闭数据库。 停止数据库的命令如下

现在，我们将导航到安装 Nexpose 的位置。 除非我们在安装过程中更改了位置。 Nexpose 将安装在 opt/raid7/nexpose/ 目录中。 运行服务器的文件存储在 nsc 目录中，我们要运行的文件名为 nsc.sh。

要运行任何可执行文件，我们将输入 ./ 并输入文件名，即 nsc.sh。 命令如下

首次运行此命令可能需要一些时间。 在下面的屏幕截图中，我们可以看到该工具已成功加载。 它告诉我们可以使用 https://:3780 URL 导航到它

现在我们将启动浏览器并复制它刚给我们的 URL。 然后它会要求我们输入安装该工具时创建的 用户名 和 密码

成功登录后，它会要求我们输入产品密钥，如下图所示

我们知道它是一个免费版本，当我们下载该工具时，我们必须填写一份表格。 在该表格中，我们必须填写我们的电子邮件地址。 该工具将产品密钥发送到我们的电子邮件，所以我们将转到我们的电子邮件并获取产品密钥并将其粘贴。 粘贴后，单击 使用密钥激活。 在下面的屏幕截图中，我们可以看到激活成功，它只是向我们显示有关许可证的信息。

我们将从左侧菜单转到 主页。 之后，我们将添加一个目标，然后我们将进行测试。 为此，我们要做的第一件事是单击 创建 并单击 站点 以添加目标

我们将 名称 设置为 metasploitable

现在我们将转到 资产 选项卡，我们将添加目标。 目标可以是一个范围。 我们可以用与使用 Zenmap 进行网络渗透时相同的方式添加特定的 IP。 在此示例中，我们以 Metasploitable 机器为目标。 我们将添加 Metasploitable 机器的目标，即 10.0.2.4，我们将把它添加到名为 test 的组中

现在，在 身份验证 选项卡中，如果目标使用某种身份验证，除非他们需要使用 FTP 服务、Telnet、Web HTTP 身份验证或 SQL 服务器等服务进行身份验证，否则没有人可以访问该目标。 我们可以从 身份验证 选项卡中选择它，输入域、用户名和密码。 这样，框架就能够使用该服务进行身份验证并测试我们服务器的安全性。 但我们的服务器不使用任何类型的身份验证，所以我们不需要它。 如果我们针对一个具有登录页面的 Web 应用程序，例如 Gmail，那么除非我们使用特定的用户名和密码登录，否则我们将无法访问大多数 Gmail 功能。 使用此功能，我们可以登录然后测试目标的安全性。

模板 选项卡用于选择扫描类型。 它有各种扫描类型，与 Zenmap 相同。 我们在 Zenmap 中看到了快速扫描、快速扫描加和密集扫描。 它是一样的。 每一个配置文件都不同，它扫描不同的东西。 在本节中，我们将使用扫描类型作为 无 Web Spider 的完整审核增强日志记录

Web Spider 是一种用于查找我们目标中所有文件和目录的工具。 我们将尝试 无 Web Spider 的完整审核，它是默认的。 我们将扫描 ICMP、TCP 和 UDP 端口。 我们将保持不变。

我们也将保持 引擎 选项卡相同，这意味着它将使用已安装的本地引擎，而不是使用 Rapid7 提供的引擎。 警报 选项卡用于设置自定义警报，以便在发现漏洞时，我们收到通知。 现在我们将查看 计划 选项卡。 这是一个非常酷的功能。 现在假设我们正在一家公司工作，该公司每天都在推送代码、新代码，或者也许我们今天进行了一次测试，我们所做的一切都很好。 我们的 Web 服务器、我们的程序，一切都是最新的，并且它们没有任何漏洞。 假设也许明天有人发现了我们 Web 服务器上使用的程序的漏洞，或者也许我们在我们的项目中推送了新的漏洞代码。 我们不再安全。 此功能允许我们计划此测试，以便它每小时、每周或每月运行，具体取决于它的关键程度。 所以，我们进入 创建计划 并创建一个计划。 在此计划中，我们可以设置一个 开始日期，我们可以将 频率 设置为 每天。

我们创建了该计划，然后扫描将按照我们指定的时间间隔运行。 我们可以让它为我们生成一份报告。

最重要的是，我们将目标放在 资产 选项卡中。 然后我们从 模板 选项卡中选择一个模板。 我们已经配置了这两个选项卡，我们将单击 保存 和 扫描，这将保存此配置并为我们启动扫描。 在下面的屏幕截图中，我们可以看到我们的资产发现正在进行中，之后，我们将讨论我们获得的结果