Nexpose 是一款商業漏洞掃描器
https://www.rapid7.com/products/nexpose/
這款掃描器掃描非常全面,而且系統非常龐大,需要的配置也是相當的高
這篇文章我在兩周之前就在寫了,不過直到今天也沒有完成,其中有很多原因,聽我一一道來
1.不要在Kali 中安裝Nexpose
我開始實在虛拟機中安裝的Nexpose,并且給Kali配置設定了2G記憶體,結果直接把Kali 卡死了,後來我才發現,Nexpose 需要的記憶體量驚人
2.安裝虛拟機版本Nexpose
Nexpose 官方給我們提供了打包好的虛拟機,隻要我們下載下傳後,配置好網絡就可以使用了
我下載下傳後導入才發現,該虛拟機預設就是8G記憶體,你沒有看錯,就是 8G 記憶體,我這電腦一共就8G記憶體,不能都給它呀,是以我配置設定了4G記憶體給它,這也就導緻了我們後面的記憶體"爆炸"
3.登陸密碼
Nexpose 的虛拟機是基于Ubuntu 16.04 LTS版本的
預設登陸密碼 nexpose / nexpose
首次登入後需要重置密碼,密碼政策很惡心,大家經曆一下就知道了
4.配置IP
我們對其進行ip位址的配置
首先 ipconfig -a
檢視所有網卡,之後對有限網卡進行IP配置就行了,網上有很多教程
5.管理界面密碼
配置完成後可以登入一下 https://192.168.123.3:3780
預設是 3780端口
6.初始化很漫長
初始化大概需要一個小時左右,才能夠進入到管理界面
預設密碼 nxadmin / mxpassword
7.激活
Nexpose 需要企業賬戶才能擷取到試用碼,是以我們需要弄到一個企業使用者,某寶有哦
8.使用
剩下的看視訊好了,最後掃描還沒有完成,下一篇會說明掃描結果和報告功能
http://www.iqiyi.com/w_19ry1k0fk1.html
http://www.iqiyi.com/w_19ry1j15xh.html