Перейти к содержанию полного руководства пользователя Metasploit на русском языке.

Статистика и события в режиме реального времени

Окно результатов отображает статистику в режиме реального времени для теста и журнала задач. Вы можете нажать на вкладки в верхней части окна, чтобы переключиться между статистикой и журналом задач. Также можно автоматически сделать проверку уязвимостей и получить доступ к странице конфигурации исключений.

Доступ к результатам

Окно результатов автоматически появляется при запуске Мастера проверки уязвимости.

Чтобы открыть окно результатов:

  1. В рамках проекта выберите Tasks > Show Tasks.Откроется страница задач.
  2. Найдите задачу проверки уязвимости.
    Статистика и события в режиме реального времени в метасплоит

  3. Нажмите имя задачи в Vulnerability Validation. Откроется окно результатов.

Журнал статистики

Вкладка «Статистика» показывает количество хостов, уязвимостей и эксплойтов. Каждое значение отображается с индикатором прогресса.


Статистика и события в режиме реального времени в метасплоит


С помощью вкладки Статистика, вы можете отслеживать общее количество:

  • хостов, которые были отсканированы или импортированы;
  • уникальных уязвимостей, которые были выявлены;
  • эксплойт-модулей, которые соответствуют уязвимостям NeXpose;
  • уязвимостей, которые Metasploit Pro смог использовать;
  • уязвимостей, которые Metasploit Pro не удалось использовать.

Просмотр списка импортированных хостов с помощью окна результатов

  1. Откройте окно результатов.
  2. Нажмите вкладку Hosts Imported. В списке хостов отобразятся IP адреса для каждого хоста импортированного из сайта Nexpose.
    Просмотр списка импортированных хостов с помощью окна результатов

  3. С помощью навигации страницы можно расширить количество хостов, которые отображаются.
    Просмотр списка импортированных хостов с помощью окна результатов

Просмотр импортированных уязвимостей с помощью окна результатов

  1. Откройте окно результатов.
  2. Нажмите вкладку Vulns Found. Откроется список импортированных уязвимостей.
    Просмотр импортированных уязвимостей с помощью окна результатов

  3. Используйте навигацию, чтобы увидеть больше хостов или в выпадающем списке Show Entries укажите число уязвимостей, которые отображаются.
    Просмотр импортированных уязвимостей с помощью окна результатов

Просмотр соответствий эксплойтов с помощью окна результатов

  1. Откройте окно результатов.
  2. Нажмите вкладку Exploit Matches.Отобразится список импортированных уязвимостей.
    Просмотр соответствий эксплойтов с помощью окна результатов

  3. Используйте навигацию, чтобы увидеть больше хостов или в выпадающем списке Show Entries укажите количество эксплойт-модулей, которые отображаются.

Просмотр проверенных уязвимостей с помощью окна результатов

  1. Откройте окно результатов.
  2. Нажмите вкладку Vulns validations. Отобразится список импортированных уязвимостей.
    Просмотр проверенных уязвимостей с помощью окна результатов

    Вы можете увидеть имя уязвимости, эксплойт-модуль, который был запущен против уязвимости и результат использования. Статус проверенной уязвимости будет  exploited

  3. Используйте навигацию, чтобы увидеть больше хостов или используйте список Show Entries.

Просмотр исключений уязвимости с помощью окна результатов

  1. Откройте окно результатов.
  2. Нажмите вкладку Vulns exceptions. Отобразится список исключений уязвимости.
    Просмотр исключений уязвимости с помощью окна результатов

    Вы можете увидеть имя уязвимости, эксплойт-модуль, который был запущен против уязвимости и результат использования. Статус исключения уязвимости будет

  3. Используйте навигацию, чтобы увидеть больше исключений или используйте список Show Entries.

Журнал задач

Вкладка «Журнал задач» отображает детальный обзор активности Мастера проверки. Каждая задача, которую Metasploit Pro выполняет, сохраняется в журнале. Вы можете просматривать активы и определения уязвимости, а также эксплойт-модули, которые запущены в настоящее время.

Кроме того, журнал задач показывает текущее состояние теста, время его начала и количество времени, необходимое для запуска теста.

Перейти к содержанию полного руководства пользователя Metasploit на русском языке.

Источник: community.rapid7.com
Перевод: Виктория Верстлер

Похожие темы

Как включить VPN на Kali Linux — разрешение пробле... Как устранить проблему с невозможностью добавить VPN — включение VPN на Kali Linux Виртуальная частная сеть (VPN) расширяет частную сеть через общедос...
DIRB: поиск скрытых каталогов и файлов на веб-сайт... Статья написана по материалам Энциклопедии Kali.Tools Никогда не бывает лишним просканировать веб-сайт на наличие скрытых каталогов и файлов (скрытых ...
Стресс-тест беспроводной сети с Wifi_DoS: как доси... Если у вас какие-либо проблемы с беспроводными устройствами, то следует ознакомиться со статьёй «Лучшие совместимые с Kali Linux USB Wi-Fi ада...
The Penetration Testers Framework В этой статье я хочу вас ознакомить с фреймворком для тестировщиков на проникновение под одноименным названием - The Penetration Testers Framework...
SQLChop: движок по обнаружению SQL-инъекций... SQLChop — это новый механизм обнаружения SQL инжектов, построенный на выявлении определённых маркеров SQL и анализе синтаксиса. Принимаемые да...