MSFC扫描

现在，我们将使用安装该工具时设置的用户名和密码登录。在上方的屏幕截图中，显示了Metasploit社区的Web界面

现在，登录后，我们可以访问帐户并转到我们的用户设置或注销。我们也可以检查软件更新。

当我们第一次登录时，它会要求我们输入激活密钥。激活密钥将发送到我们的电子邮件地址，这是我们在下载该工具时输入的。我们应该确保在下载该工具时输入有效的电子邮件地址。

我们将开始扫描，并且我们将单击“项目|新建项目”。我们将把这个项目命名为“metasploitable”，我们将保持“描述”为空，然后它会询问我们一个“网络范围”。我们可以像使用Zenmap一样设置它，并将其设置为一个范围。它实际上有一个范围，目前在我们的子网内，范围是10.0.2.1到254。我们可以扫描整个网络以查找漏洞和利用程序，但现在，我们将针对10.0.2.4，这是Metasploitable机器。

现在，我们将单击“创建项目”。以下屏幕截图显示了所有讨论的参数

现在，该项目已创建，我们将对其进行扫描。我们将转到屏幕左侧的扫描按钮并单击它。要启动扫描，我们必须转到“显示高级选项”以设置一些高级选项。如果我们有一个范围，我们可以使用exclude-address来排除一些IP。例如，如果我们要针对整个网络，从1到254，我们可以通过输入我们的IP（即10.0.2.15）来将我们的计算机从搜索中排除。我们还可以添加自定义Nmap参数，因为Metasploit实际上将使用Nmap来获取服务和已安装的应用程序。我们可以添加其他TCP端口或删除TCP端口。同样，我们可以做同样的操作。我们甚至可以设置速度。我们也有UDP服务发现。它实际上会发现安装在端口上的服务。我们还可以设置凭据。如果目标计算机使用某种身份验证，我们可以设置它，但是我们很好，因为我们的目标不使用任何东西。我们还可以为目标计算机设置标签。

现在，我们不会弄乱这些设置。我们将保持所有内容不变，使其简单，并且我们将启动扫描。一旦扫描结束，我们将看到如何分析和发现，并查看我们可以使用发现的信息做什么。