分析页面

在发现扫描期间,Metasploit Pro会自动将主机数据添加到项目中。您可以查看主机数据以更好地了解网络,并确定利用每个目标的最佳方式。

Metasploit Pro提供了几个不同的主机视图。宿主视图提供对项目包含的数据的可见性。每个视图都提供了查看项目中主机的元数据和结果的不同方法。

有以下主机视图:

  • 项目视图-提供存储在项目中的所有主机和数据的高级视图。要访问项目视图,请单击分析标签。项目视图最初显示主机列表,其中显示每个主机的指纹、枚举端口和服务。除主机列表外,您还可以从项目视图中查看注释、服务、漏洞和捕获的数据。要访问这些其他视图,可以从项目视图中单击它们的选项卡。
  • 单台主机的观点—显示指定主机的服务、会话、漏洞、凭据、捕获数据、笔记、文件共享、标签、攻击尝试、可用模块、来源等详细信息。单击主机IP地址,进入单主机视图。

分析

有两种方法可以访问“分析”主页。这两个选项都将导致一个“主机”页面。

  1. 从项目页面主页,将鼠标悬停在“分析”上,然后单击**主机的下拉.Arunachal Pradesh,
  2. 从主菜单中,单击**分析。Arunachal Pradesh,

分析页面

分析是您可以利用主机、扫描新主机并运行模块的地方。在顶部的工具栏中,你可以找到需要做的事情,比如扫描或导入。下面的第二个工具栏是您可以找到有关所选主机的信息的地方。

删除主机

从项目中移除主机。

标签的主机

标签是用来组织主机的标签。例如,您可以创建一个标签“High”,并将所有高风险主机添加到该标签中。单击标记以查看带有该标记的所有主机。

扫描

经营发现扫描漏洞。

进口

导入数据从暴露,声纳或文件。

下位扫描

使用现有的公开控制台运行漏洞扫描

模块

搜索Metasploit Pro中可用的任何模块。这里列出了与主机漏洞匹配的所有模块。然后可以在目标主机上运行模块。

Bruteforce

使用资格证书对主机进行身份验证。Metasploit Pro将寻找有效的登录并尝试提取信息。

利用

使用利用针对发现的主机漏洞。

新的主机

手动向现有项目添加新主机。

主人

列出扫描的主机。

  • 地址—主机的IP地址
  • **NAME ** -主机名。这是从目标中填充的。
  • 操作系统-扫描期间检测到操作系统
  • 虚拟机—主机是否为虚拟机
  • 目的-指示主机是客户端还是服务器端
  • svc—主机上已发现的服务个数
  • VLNS—主机上发现的漏洞数
  • 丙氨酸-尝试利用漏洞进行攻击的次数。
  • 标签—主机已添加标签
  • 更新—项目最后一次使用主机的日期和时间
  • 状态-状态主人的。

笔记

在扫描过程中会自动填充注释。Notes包含模块返回的所有信息。例如,发现扫描返回Nmap追踪路线os.fingerprint

  • 主机名—主机的名称
  • 类型-注释类型可以是任何值,也可以是系统定义的类型,例如指纹匹配。要创建注释,请使用专业控制台
  • 资料-说明内容
  • 创建—创建笔记的日期。
  • 状态-状态主人的。

服务

访问此选项卡可查看网络上公开的服务列表。

  • 主机名—主机名
  • 的名字-服务类型
  • 协议—服务运行的协议
  • 港口-正在运行服务的端口
  • 信息—服务的可用信息。这可以是空白的,因为不是所有的扫描仪或导入都在服务上进行指纹识别。有些服务不容易识别。
  • 状态—服务的当前状态。下面是Nmap提供的基本状态列表。如果导入数据,状态可能会有所不同。
    • 开放
    • 关闭
    • 过滤后的
    • 未经过滤的
    • 开放|过滤
    • |关闭过滤
  • 更新在-更新服务的日期和时间

漏洞

此选项卡包含发现扫描期间发现的所有漏洞的列表。

  • 脆弱性—漏洞名称
  • 地址—主机的IP地址
  • 主机名—主机名
  • 服务—暴露的服务是漏洞的目标
  • 港口—可运行漏洞的端口
  • 参考文献-如果存在对该漏洞的web引用,它们将链接到此处。
  • 状态—漏洞当前状态
    • 利用
    • 未经检查的
    • 失败的
    • NOT_EXPLOITABLE
  • NEXPOSE状态—如果该漏洞已被推至“暴露”状态
  • 评论-关于漏洞的评论

应用模块

单击此页签可查看与主机相关的所有模块。不是每个主机都会列出一个模块,只有那些已知的漏洞。

  • 平台-该模块用于操作系统
  • 模块-模块的名称
  • 主人—适用于主机模块
  • 漏洞—发现的漏洞名称
  • 参考文献-指向与该漏洞关联的web引用的链接。
  • 信息披露-报告漏洞的日期
  • 排名-模块的可靠性等级。级别越高,跑步时撞车的可能性越小。

获取的数据

在开放会话期间,可以收集关于主机的数据。使用这些数据收集证据的报告

  • 主机名—主机的名称
  • 类型-收集的证据类型
  • 的名字-捕获的工件的名称和文件类型
  • 大小—收集数据文件的大小
  • 信息—捕获信息的描述信息
  • 资料-查看或下载数据的链接
  • 创建-收集证据的日期

网络拓扑

单击此选项卡可访问网络上发现的任何主机的映射。它显示了每个主机之间的关系。从那里你可以运行扫描和其他模块。

网络拓扑结构提供了对目标所拥有的应用程序和设备类型的深入了解。您能够收集到的目标信息越多,就越能帮助您对测试进行微调。