使用Metasploit远程检查服务增强漏洞扫描

Metasploit远程检查服务扩展了扫描引擎的远程漏洞检查功能,允许扫描引擎利用Metasploit模块执行漏洞检查。

需求

这些要求可能会改变

Metasploit远程检查服务目前正处于测试阶段。随着开发的继续,系统需求可能会发生变化。

Metasploit远程检查服务需要以下步骤来运行:

  • 扫描引擎必须安装在Linux操作系统的主机上。
  • 扫描引擎必须是产品版本6.6.63或更高版本。
  • 与标准扫描相比,该服务将在您的扫描引擎主机上平均额外消耗1GB的RAM。在启用服务之前,请确认您的扫描引擎主机的现有RAM能够承受这一额外负载。
  • 只有位于安全控制台中的分布式扫描引擎和本地扫描引擎有资格使用该服务。
    • 不支持通过外部扫描服务提供的宿主扫描引擎。

在你开始之前

你需要使用Nexpose命令控制台在一个或多个合格的扫描引擎上启用Metasploit远程检查服务。您的用户帐户必须具有全局管理员角色才能访问此控制台并执行命令。

命令控制台提供的命令允许您:

  • 启用或禁用Metasploit远程检查服务所有支持与安全控制台配对的扫描引擎。
  • 启用或禁用Metasploit远程检查服务自定义列表根据扫描引擎名称配对到安全控制台的扫描引擎。
    • 如果您不确定分配给与安全控制台配对的扫描引擎的名称,请导航到发动机管理屏幕审查他们。

如何启用Metasploit远程检查服务

在一个或多个扫描引擎上启用Metasploit远程检查服务可能需要几分钟。完成后,命令控制台将通知您。如果任何受影响的扫描引擎未能启用Metasploit远程检查服务,它也将报告。

要在与安全控制台配对的所有受支持的扫描引擎上启用Metasploit远程检查服务:

Linux主机上安全控制台的本地扫描引擎包含

为安装在Linux主机上的安全控制台运行以下命令也将在本地扫描引擎上启用Metasploit远程检查服务。

  1. 在命令控制台中输入并执行以下命令:
         

          

           
          

         

          

           

            1

           在所有引擎上启用mrc-service
  1. 命令完成后,命令控制台将通知您。

要在与安全控制台配对的一个或多个扫描引擎上启用Metasploit远程检查服务,请执行以下操作:

  1. 在命令控制台中,输入并执行以下命令,按名称列出要瞄准的扫描引擎。用逗号分隔多个引擎(如下图所示{引擎名称- #}例子):
         

          

           
          

         

          

           

            1

           在引擎{engine-name-1}, {engine-name-2}, {engine-name-3}上启用mrc-service
  1. 命令完成后,命令控制台将通知您。

如何禁用Metasploit远程检查服务

禁用Metasploit远程检查服务的命令的工作方式与启用对应的命令相同。

在与安全控制台配对的所有扫描引擎上运行以下命令禁用Metasploit远程检查服务:

         

          

           
          

         

          

           

            1

           在所有引擎上禁用mrc服务

要禁用自定义扫描引擎列表中的服务,请对每个指定名称的扫描引擎运行以下命令。多个引擎名称之间用逗号隔开:

         

          

           
          

         

          

           

            1

           在引擎{engine-name-1}, {engine-name-2}, {engine-name-3}上禁用mrc-service

如何配置Metasploit远程检查服务扫描模板

一旦在扫描引擎上启用,所有未来的扫描将使用Metasploit远程检查服务,只要正在使用的扫描模板被配置为执行漏洞检查。如果您想在逐扫描的基础上启用或禁用Metasploit远程检查,您可以在扫描模板中进行以下调整以适应这一点:

  • 修改在可用时使用Metasploit远程检查服务(Beta版)复选框
  • 修改所包含的漏洞检查类型

扫描模板要求此服务

要运行Metasploit远程检查服务,扫描模板必须同时启用相应的复选框和Metasploit检查类型包括在内。当使用此模板时,禁用这两种配置中的任何一种都会禁用整个服务。如果您希望为特定的扫描禁用服务,您只需要禁用这些配置之一。

使用扫描配置复选框启用或禁用Metasploit远程检查:

  1. 在“扫描模板配置”页面,单击漏洞检查选项卡。
  2. 在检查配置下,切换在可用时使用Metasploit远程检查服务(Beta版)复选框。

Metasploit远程检查服务扫描配置选项

使用漏洞检查类型启用或禁用Metasploit远程检查:

  1. 在“扫描模板配置”页面,单击漏洞检查选项卡。
  2. 在选中的检查下,展开通过检查类型下拉。
  3. 默认情况下,Metasploit检查类型将已经包括在内。如果您希望禁用Metasploit远程检查服务,请单击删除检查类型的复选框Metasploit漏洞检查类型,然后单击保存
  4. 如果您希望在最初禁用Metasploit检查类型之后再次启用它,请使用添加检查类型按钮。

Metasploit远程检查服务漏洞检查类型

支持选项

如果您在扫描引擎上遇到Metasploit远程检查服务问题,请验证您的扫描引擎主机满足需求在本文开头详细介绍。

如果你还是有问题,就提交一个案子Rapid7支持团队这样我们就能解决问题了。如果您还提供了针对Metasploit远程检查服务出现问题的扫描引擎的支持包,我们的支持工程师将为您提供最好的帮助。的支持命令可以生成支持包,您可以将其作为文件手动附加到您的案例中,或直接发送给我们的支持团队。看到Nexpose命令控制台有关使用此命令的附加说明的文档。