安装Nexpose
在本节中,我们将讨论名为Nexpose的工具。该工具由Rapid7开发的。Nexpose由与Metasploit和Metasploit社区相同的开发人员组成。与Metasploit社区相同,它有一个Web GUI,它让我们发现漏洞。它还用于将这些漏洞映射到现有漏洞。Metasploit社区和Nexpose之间的区别是Metasploit社区只向我们展示了可以在Metasploit中使用的漏洞,而Nexpose向我们展示了已经在Rapid7和Metasploit以外的地方发布的漏洞利用。它向我们展示了更多的漏洞,并且它可以大规模地运行。它还有助于我们在扫描结束时创建报告,我们可以与技术人员或经理共享此报告。它还有助于我们创建计划扫描。例如,假设我们正在开发一家大型基础设施公司,希望每周或每月定期进行扫描,那么这个工具非常很有用。
此工具未预先安装kali,因此我们需要下载它。在下载完成以后,我们需要使用属于公司的公司名称和电子邮件地址。使用以下链接下载它:
- https://www.rapid7.com/products/nexpose/download/
在安装之前,需要停止在Kali Linux中运行的PostgreSQL服务。使用以下命令停止SQL服务:
当我们停止SQL语句,使用cd
命令进入到目录Downloads
。如果列出当前文件,应该会看到Rapid7Setup-Linux64.bin
安装文件。我们要做的第一件事是将权限更改为可执行文件,以便可以执行此文件。在Linux中使用chmod
命令更改权限,然后放置想要设置的权限,即可执行文件+ x
,后面指定文件名 - Rapid7Setup-Linux64.bin
。命令如下:
要在Linux中运行可执行文件,输入./
后跟Rapid7Setup-Linux64.bin文件名。命令如下:
之后将启动一个安装程序,如以下屏幕截图所示:
以下是安装步骤:
第1步: 单击Next,如上面的屏幕截图所示。然后它会要求我们接受协议。单击Accept,然后单击Next。它将继续安装。
第2步: 它将要求我们为将要与Nexpose一起使用的数据库放入端口。端口已设置为5432
,使用默认值,然后点击下一步:
第3步: 需要输入名字,姓氏,公司,然后输入用户名和密码。之后单击Next:
第4步: 不选中以下屏幕截图中显示的框。如果在安装过程中选中此框,我们会遇到很多问题。继续安装它,然后在我们想要使用它时再启动它,因此取消选中此框。点击下一步:
第5步: 安装成功后,单击Finish: