Nexpose漏洞扫描器
Nexpose 是一款商业漏洞扫描器
https://www.rapid7.com/products/nexpose/
这款扫描器扫描非常全面,而且系统非常庞大,需要的配置也是相当的高
这篇文章我在两周之前就在写了,不过直到今天也没有完成,其中有很多原因,听我一一道来
1.不要在Kali 中安装Nexpose
我开始实在虚拟机中安装的Nexpose,并且给Kali分配了2G内存,结果直接把Kali 卡死了,后来我才发现,Nexpose 需要的内存量惊人
2.安装虚拟机版本Nexpose
Nexpose 官方给我们提供了打包好的虚拟机,只要我们下载后,配置好网络就可以使用了
我下载后导入才发现,该虚拟机默认就是8G内存,你没有看错,就是 8G 内存,我这电脑一共就8G内存,不能都给它呀,所以我分配了4G内存给它,这也就导致了我们后面的内存"爆炸"
3.登陆口令
Nexpose 的虚拟机是基于Ubuntu 16.04 LTS版本的
默认登陆口令 nexpose / nexpose
首次登录后需要重置密码,密码策略很恶心,大家经历一下就知道了
4.配置IP
我们对其进行ip地址的配置
首先 ipconfig -a
查看所有网卡,之后对有限网卡进行IP配置就行了,网上有很多教程
5.管理界面口令
配置完成后可以登录一下 https://192.168.123.3:3780
默认是 3780端口
6.初始化很漫长
初始化大概需要一个小时左右,才能够进入到管理界面
默认口令 nxadmin / mxpassword
7.激活
Nexpose 需要企业账户才能获取到试用码,所以我们需要弄到一个企业用户,某宝有哦
8.使用
剩下的看视频好了,最后扫描还没有完成,下一篇会说明扫描结果和报告功能
http://www.iqiyi.com/w_19ry1k0fk1.html
http://www.iqiyi.com/w_19ry1j15xh.html