srcmini在本节中, 我们将讨论称为Nexpose的工具。该工具由Rapid7制作。 Nexpose由制作Metasploit和Metasploit社区的同一个人制作。与Metasploit社区相同, 它具有Web GUI, 它使我们能够发现漏洞。它还用于将这些漏洞映射到现有漏洞。 Metasploit社区和Nexpose之间的区别是Metasploit社区仅向我们展示了可以在Metasploit中使用的漏洞利用, 而Nexpose向我们展示了除Rapid7和Metasploit以外的其他地方发布的漏洞利用。它向我们显示了更多漏洞, 并且可以大规模使用。它还可以帮助我们在扫描结束时创建报告, 并且可以与技术人员或经理共享此报告。它还可以帮助我们创建计划扫描。例如, 假设我们正在一家大型基础设施公司中工作, 并且希望每周或每月定期进行扫描, 那么此工具对我们很有用。
该工具尚未预装kali, 因此我们必须下载它。要下载它, 我们需要使用属于公司的公司名称和电子邮件地址。使用以下链接下载它:https://www.rapid7.com/products/nexpose/download/
在安装它之前, 我们必须停止在Kali Linux中运行的PostgreSQL服务。使用以下命令来停止SQL服务:
一旦停止SQL语句, 我们将使用cd命令将目录更改为Downloads。如果执行ls列出当前文件, 则将找到Rapid7Setup-Linux64.bin安装文件。我们要做的第一件事是更改可执行文件的权限, 以便我们可以执行此文件。在Linux中, 要更改权限, 请使用chmod命令, 然后将要设置的权限放入可执行文件+ x, 然后将文件名放入Rapid7Setup-Linux64.bin。命令如下:
要在Linux中运行任何可执行文件, 我们将输入./并输入文件名Rapid7Setup-Linux64.bin。命令如下:
如以下屏幕截图所示, 将弹出一个安装程序:
以下是安装它的基本步骤:
第1步:我们必须单击Next, 如上面的屏幕截图所示。然后它将要求我们接受该协议。单击接受, 然后单击下一步。这将使我们继续进行安装。
步骤2:现在, 它将要求我们放置将与Nexpose一起使用的数据库的端口。端口已设置为5432, 因此我们将不会对其进行更改。我们将单击下一步:
步骤3:现在, 我们必须输入名字, 姓氏, 公司, 然后我们必须输入用户名和密码。之后, 单击下一步:
步骤4:确保我们不选中以下屏幕截图中显示的复选框。如果在安装过程中选中此框, 则会遇到很多问题。我们只是去安装它, 然后在以后要使用它时启动它。我们将取消选中此框。就是这样, 现在它将为我们安装它:
步骤5:安装成功后, 我们将单击Finish(完成):
评论前必须登录!
注册