渗透测试工具之——Nexpose安装与使用

nexpose安装使用与注意

（MSF公司开发的收费扫描器）

下载链接

		https://download2.rapid.com/download/NeXpose-v4/NexposeVA.ova
		我用VPN和不用VPN下载都很慢，这个是已经装好的ova

安装

			在虚拟机中打开，然后部署
			要求内存很大 8G左右

	安装
		在虚拟机登陆系统 密码是nexpose
			/etx/network/interface 配置网络（默认DHCP）
				设置一个静态IP地址
					address IP地址
						192.168.152.10
					netmask 子网掩码
						255.255.255.0
					network 网段
						192.168.152.10
					broadcast广播地址
						192.168.152.255
					gateway网关
						192.168.152.2
					dns-nameserver DNS
						192.168.152.2
			/etc/init.d/networking.restart
				重启网卡
			hettps://ip addr: 3780
				输入账号 nxadmin密码 nxpassword

使用（有中文版本）

		需要导入key
			创建
				添加资产
					设置认证（用于登录扫描，也可以登录到操作系统里进行扫描）
						扫描模板 一般用full
							引擎（可以分布式）
								设置警报
									计划
										保存并扫描

注意

	区别于其他几个扫描器的点在于可以进入到操作系统里去扫描
	提供了自带的MSF认证，提供了msf攻击测试的一些方法，对新手很友好
	生成的报告不是很好