在本節中,我們將討論名為Nexpose的工具。該工具由Rapid7開發的。Nexpose由與Metasploit和Metasploit社群相同的開發人員組成。與Metasploit社群相同,它有一個Web GUI,它讓我們發現漏洞。它還用於將這些漏洞對映到現有漏洞。Metasploit社群和Nexpose之間的區別是Metasploit社群只向我們展示了可以在Metasploit中使用的漏洞,而Nexpose向我們展示了已經在Rapid7和Metasploit以外的地方發布的漏洞利用。它向我們展示了更多的漏洞,並且它可以大規模地執行。它還有助於我們在掃描結束時建立報告,我們可以與技術人員或經理共用此報告。它還有助於我們建立計劃掃描。例如,假設我們正在開發一家大型基礎設施公司,希望每週或每月定期進行掃描,那麼這個工具非常很有用。
此工具未預先安裝kali,因此我們需要下載它。在下載完成以後,我們需要使用屬於公司的公司名稱和電子郵件地址。使用以下連結下載它:
在安裝之前,需要停止在Kali Linux中執行的PostgreSQL服務。使用以下命令停止SQL服務:
當我們停止SQL語句,使用cd
命令進入到目錄Downloads
。如果列出當前檔案,應該會看到Rapid7Setup-Linux64.bin
安裝檔案。我們要做的第一件事是將許可權更改為可執行檔案,以便可以執行此檔案。在Linux中使用chmod
命令更改許可權,然後放置想要設定的許可權,即可執行檔案+ x
,後面指定檔案名 - Rapid7Setup-Linux64.bin
。命令如下:
要在Linux中執行可執行檔案,輸入./
後跟Rapid7Setup-Linux64.bin檔案名。命令如下:
之後將啟動一個安裝程式,如以下螢幕截圖所示:
以下是安裝步驟:
第1步: 單擊Next,如上面的螢幕截圖所示。然後它會要求我們接受協定。單擊Accept,然後單擊Next。它將繼續安裝。
第2步: 它將要求我們為將要與Nexpose一起使用的資料庫放入埠。埠已設定為5432
,使用預設值,然後點選下一步:
第3步: 需要輸入名字,姓氏,公司,然後輸入使用者名和密碼。之後單擊Next:
第4步: 不選中以下螢幕截圖中顯示的框。如果在安裝過程中選中此框,我們會遇到很多問題。繼續安裝它,然後在我們想要使用它時再啟動它,因此取消選中此框。點選下一步:
第5步: 安裝成功後,單擊Finish: