MSFC扫描

现在, 我们将使用安装工具时设置的用户名和密码登录。上面的屏幕截图显示了Metasploit社区的Web界面：

现在, 登录后, 我们可以访问该帐户并转到我们的用户设置或注销。我们还可以检查软件更新。

首次登录时, 它将要求我们输入激活密钥。激活密钥将发送到我们在下载工具时输入的电子邮件地址。下载该工具时, 请确保输入有效的电子邮件地址。

我们将开始扫描, 然后单击Project |新项目。我们将这个项目称为metasploitable, 将Description保留为空, 然后要求我们提供Network范围。我们可以像设置Zenmap一样进行设置, 并且可以将其设置为一个范围。目前, 它的范围实际上是我们子网内的范围, 从10.0.2.1到254。我们可以扫描整个网络以查找漏洞和漏洞, 但是现在, 我们将目标瞄准10.0.2.4, 即Metasploitable机器。

现在, 我们将单击创建项目。以下屏幕快照显示了所有讨论的参数：

现在, 该项目已创建, 我们将开始对其进行扫描。我们将转到屏幕左侧的扫描按钮, 然后单击它。要启动扫描, 我们必须转到显示高级选项以设置一些高级选项。如果有范围, 则可以使用exclude-address排除某些IP。例如, 如果我们将整个网络从1到254定位为目标, 则只需键入IP 10.0.2.15, 就可以从搜索中排除计算机。我们还可以放置自定义的Nmap参数, 因为Metasploit实际上将使用Nmap来获取服务和已安装的应用程序。我们可以添加其他TCP端口或删除TCP端口。同样, 我们可以做同样的事情。我们甚至可以设置速度。我们也有UDP服务发现。它实际上会发现端口上安装的服务。我们还可以设置凭据。如果目标计算机使用某种身份验证, 我们可以进行设置, 但是我们很好, 因为目标计算机不使用任何身份验证。我们还可以为目标计算机设置标签。

现在, 我们不会弄乱这些设置。我们将使所有内容保持相同以简化操作, 然后将启动扫描。扫描结束后, 我们将看到如何分析和发现, 以及如何处理发现的信息。