Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,密码审计,Web应用程序扫描,社会工程。Metasploit可以安装在windows下也可以安装在kali下。
1.启动KaliLinux,运行命令
openvas-stopopenvas-setupopenvas-start
3.先将admin用户删除,然后重新创建admin用户,会提示密码,这个很重要
连接到 openvas
openvas_connect username password host port
4.列出 openvas 的配置选项
openvas_config_list
5.设置扫描目标
openvas_target_create test-scan 192.168.20.100 msf
6.建立扫描任务并选择相应扫描策略
openvas_task_create router “test-scan commnent scan” 2 1
7.开始扫描任务,用法
openvas_task_start id
8.列出扫描任务
openvas_task_list
9.扫描完成后,列出扫描报告
openvas_report_list
openvas_format_list
11.下载扫描报告
往期精选:
原文始发于微信公众号(长风实验室):MSF系列(四)| Metasploit漏洞扫描
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论