在下炳尚
2
風險管理(專業級)RM/PL
高級信息系統項目管理師
在下炳尚2
風險管理(專業級)RM/PL
高級信息系統項目管理師
Metasploit是一款開源的安全漏洞檢測工具,可以幫助安全和IT專業人士識別安全性問題,使用msf進行漏洞掃描流程如下:
獲取目標主機
首先使用netcat來獲取目標主機的旗幟(旗幟獲取指的是連接到一個遠程服務并讀取特征標識);
安裝nessus
通過網絡將Nessus的deb文件下載到kali中并啟動;
將nessus導入msf框架
進入msf終端使用”db_connect“創建一個新的數據庫,然后使用”db_import“,導入;
加載nessus插件
使用load nessus加載nessus插件;
開始掃描
使用msf的nessus插件進行掃描,必須使用nessus_connenct命令登陸。
推薦文章
