安装Nexpose

在本节中，我们将讨论名为Nexpose的工具。该工具由Rapid7开发的。Nexpose由与Metasploit和Metasploit社区相同的开发人员组成。与Metasploit社区相同，它有一个Web GUI，它让我们发现漏洞。它还用于将这些漏洞映射到现有漏洞。Metasploit社区和Nexpose之间的区别是Metasploit社区只向我们展示了可以在Metasploit中使用的漏洞，而Nexpose向我们展示了已经在Rapid7和Metasploit以外的地方发布的漏洞利用。它向我们展示了更多的漏洞，并且它可以大规模地运行。它还有助于我们在扫描结束时创建报告，我们可以与技术人员或经理共享此报告。它还有助于我们创建计划扫描。例如，假设我们正在开发一家大型基础设施公司，希望每周或每月定期进行扫描，那么这个工具非常很有用。

此工具未预先安装kali，因此我们需要下载它。在下载完成以后，我们需要使用属于公司的公司名称和电子邮件地址。使用以下链接下载它：

• https://www.rapid7.com/products/nexpose/download/

在安装之前，需要停止在Kali Linux中运行的PostgreSQL服务。使用以下命令停止SQL服务：

当我们停止SQL语句，使用cd命令进入到目录Downloads。如果列出当前文件，应该会看到Rapid7Setup-Linux64.bin安装文件。我们要做的第一件事是将权限更改为可执行文件，以便可以执行此文件。在Linux中使用chmod命令更改权限，然后放置想要设置的权限，即可执行文件+ x，后面指定文件名 - Rapid7Setup-Linux64.bin。命令如下：

要在Linux中运行可执行文件，输入./后跟Rapid7Setup-Linux64.bin文件名。命令如下：

之后将启动一个安装程序，如以下屏幕截图所示：

以下是安装步骤：

第1步： 单击Next，如上面的屏幕截图所示。然后它会要求我们接受协议。单击Accept，然后单击Next。它将继续安装。

第2步： 它将要求我们为将要与Nexpose一起使用的数据库放入端口。端口已设置为5432，使用默认值，然后点击下一步：

第3步： 需要输入名字，姓氏，公司，然后输入用户名和密码。之后单击Next：

第4步： 不选中以下屏幕截图中显示的框。如果在安装过程中选中此框，我们会遇到很多问题。继续安装它，然后在我们想要使用它时再启动它，因此取消选中此框。点击下一步：

第5步： 安装成功后，单击Finish：