Перейти к содержанию полного руководства пользователя Metasploit на русском языке.

Статистика и события в режиме реального времени

Окно результатов отображает статистику в режиме реального времени для теста и журнала задач. Вы можете нажать на вкладки в верхней части окна, чтобы переключиться между статистикой и журналом задач. Также можно автоматически сделать проверку уязвимостей и получить доступ к странице конфигурации исключений.

Доступ к результатам

Окно результатов автоматически появляется при запуске Мастера проверки уязвимости.

Чтобы открыть окно результатов:

  1. В рамках проекта выберите Tasks > Show Tasks.Откроется страница задач.
  2. Найдите задачу проверки уязвимости.
    Статистика и события в режиме реального времени в метасплоит

  3. Нажмите имя задачи в Vulnerability Validation. Откроется окно результатов.

Журнал статистики

Вкладка «Статистика» показывает количество хостов, уязвимостей и эксплойтов. Каждое значение отображается с индикатором прогресса.


Статистика и события в режиме реального времени в метасплоит


С помощью вкладки Статистика, вы можете отслеживать общее количество:

  • хостов, которые были отсканированы или импортированы;
  • уникальных уязвимостей, которые были выявлены;
  • эксплойт-модулей, которые соответствуют уязвимостям NeXpose;
  • уязвимостей, которые Metasploit Pro смог использовать;
  • уязвимостей, которые Metasploit Pro не удалось использовать.

Просмотр списка импортированных хостов с помощью окна результатов

  1. Откройте окно результатов.
  2. Нажмите вкладку Hosts Imported. В списке хостов отобразятся IP адреса для каждого хоста импортированного из сайта Nexpose.
    Просмотр списка импортированных хостов с помощью окна результатов

  3. С помощью навигации страницы можно расширить количество хостов, которые отображаются.
    Просмотр списка импортированных хостов с помощью окна результатов

Просмотр импортированных уязвимостей с помощью окна результатов

  1. Откройте окно результатов.
  2. Нажмите вкладку Vulns Found. Откроется список импортированных уязвимостей.
    Просмотр импортированных уязвимостей с помощью окна результатов

  3. Используйте навигацию, чтобы увидеть больше хостов или в выпадающем списке Show Entries укажите число уязвимостей, которые отображаются.
    Просмотр импортированных уязвимостей с помощью окна результатов

Просмотр соответствий эксплойтов с помощью окна результатов

  1. Откройте окно результатов.
  2. Нажмите вкладку Exploit Matches.Отобразится список импортированных уязвимостей.
    Просмотр соответствий эксплойтов с помощью окна результатов

  3. Используйте навигацию, чтобы увидеть больше хостов или в выпадающем списке Show Entries укажите количество эксплойт-модулей, которые отображаются.

Просмотр проверенных уязвимостей с помощью окна результатов

  1. Откройте окно результатов.
  2. Нажмите вкладку Vulns validations. Отобразится список импортированных уязвимостей.
    Просмотр проверенных уязвимостей с помощью окна результатов

    Вы можете увидеть имя уязвимости, эксплойт-модуль, который был запущен против уязвимости и результат использования. Статус проверенной уязвимости будет  exploited

  3. Используйте навигацию, чтобы увидеть больше хостов или используйте список Show Entries.

Просмотр исключений уязвимости с помощью окна результатов

  1. Откройте окно результатов.
  2. Нажмите вкладку Vulns exceptions. Отобразится список исключений уязвимости.
    Просмотр исключений уязвимости с помощью окна результатов

    Вы можете увидеть имя уязвимости, эксплойт-модуль, который был запущен против уязвимости и результат использования. Статус исключения уязвимости будет

  3. Используйте навигацию, чтобы увидеть больше исключений или используйте список Show Entries.

Журнал задач

Вкладка «Журнал задач» отображает детальный обзор активности Мастера проверки. Каждая задача, которую Metasploit Pro выполняет, сохраняется в журнале. Вы можете просматривать активы и определения уязвимости, а также эксплойт-модули, которые запущены в настоящее время.

Кроме того, журнал задач показывает текущее состояние теста, время его начала и количество времени, необходимое для запуска теста.

Перейти к содержанию полного руководства пользователя Metasploit на русском языке.

Источник: community.rapid7.com
Перевод: Виктория Верстлер

Похожие темы

Стресс-тест сети: DoS веб-сайта в Kali Linux с Gol... На страницах codeby.net уже говорилось об инструментах DoS, которые могут сильно нагрузить серверы HTTP, чтобы парализовать их работу из-за исчерпан...
Решение проблем с OpenVAS О выходе новой версии OpenVAS 8.0, а также об установке и запуске на Kali Linux было рассказано чуть ранее. Естественно, опыты и эксперименты с...
Скрипт для обнаружения уязвимостей в системе и пов... Сегодня ознакомимся с так называемым скриптом, для обнаружения уязвимостей в системе и повышения своих привилегий в скомпрометированной системе......
Релиз Kali Linux 2016.2 Мы уже достаточно хорошо восстановились после конференций Black Hat и DEF CON Vegas, и, как и обещали, запускаем наш второй релиз Kali Rolling ISO, та...
Установка, запуск и работа в Adobe Photoshop Light... Наконец-то! Наконец-то мы этого дождались. После двух недель усилий, удалось заставить работать Adobe Photoshop Lightroom 5.4 и более высоких версий...