Перейти к содержанию полного руководства пользователя Metasploit на русском языке.

Статистика и события в режиме реального времени

Окно результатов отображает статистику в режиме реального времени для теста и журнала задач. Вы можете нажать на вкладки в верхней части окна, чтобы переключиться между статистикой и журналом задач. Также можно автоматически сделать проверку уязвимостей и получить доступ к странице конфигурации исключений.

Доступ к результатам

Окно результатов автоматически появляется при запуске Мастера проверки уязвимости.

Чтобы открыть окно результатов:

  1. В рамках проекта выберите Tasks > Show Tasks.Откроется страница задач.
  2. Найдите задачу проверки уязвимости.
    Статистика и события в режиме реального времени в метасплоит

  3. Нажмите имя задачи в Vulnerability Validation. Откроется окно результатов.

Журнал статистики

Вкладка «Статистика» показывает количество хостов, уязвимостей и эксплойтов. Каждое значение отображается с индикатором прогресса.


Статистика и события в режиме реального времени в метасплоит


С помощью вкладки Статистика, вы можете отслеживать общее количество:

  • хостов, которые были отсканированы или импортированы;
  • уникальных уязвимостей, которые были выявлены;
  • эксплойт-модулей, которые соответствуют уязвимостям NeXpose;
  • уязвимостей, которые Metasploit Pro смог использовать;
  • уязвимостей, которые Metasploit Pro не удалось использовать.

Просмотр списка импортированных хостов с помощью окна результатов

  1. Откройте окно результатов.
  2. Нажмите вкладку Hosts Imported. В списке хостов отобразятся IP адреса для каждого хоста импортированного из сайта Nexpose.
    Просмотр списка импортированных хостов с помощью окна результатов

  3. С помощью навигации страницы можно расширить количество хостов, которые отображаются.
    Просмотр списка импортированных хостов с помощью окна результатов

Просмотр импортированных уязвимостей с помощью окна результатов

  1. Откройте окно результатов.
  2. Нажмите вкладку Vulns Found. Откроется список импортированных уязвимостей.
    Просмотр импортированных уязвимостей с помощью окна результатов

  3. Используйте навигацию, чтобы увидеть больше хостов или в выпадающем списке Show Entries укажите число уязвимостей, которые отображаются.
    Просмотр импортированных уязвимостей с помощью окна результатов

Просмотр соответствий эксплойтов с помощью окна результатов

  1. Откройте окно результатов.
  2. Нажмите вкладку Exploit Matches.Отобразится список импортированных уязвимостей.
    Просмотр соответствий эксплойтов с помощью окна результатов

  3. Используйте навигацию, чтобы увидеть больше хостов или в выпадающем списке Show Entries укажите количество эксплойт-модулей, которые отображаются.

Просмотр проверенных уязвимостей с помощью окна результатов

  1. Откройте окно результатов.
  2. Нажмите вкладку Vulns validations. Отобразится список импортированных уязвимостей.
    Просмотр проверенных уязвимостей с помощью окна результатов

    Вы можете увидеть имя уязвимости, эксплойт-модуль, который был запущен против уязвимости и результат использования. Статус проверенной уязвимости будет  exploited

  3. Используйте навигацию, чтобы увидеть больше хостов или используйте список Show Entries.

Просмотр исключений уязвимости с помощью окна результатов

  1. Откройте окно результатов.
  2. Нажмите вкладку Vulns exceptions. Отобразится список исключений уязвимости.
    Просмотр исключений уязвимости с помощью окна результатов

    Вы можете увидеть имя уязвимости, эксплойт-модуль, который был запущен против уязвимости и результат использования. Статус исключения уязвимости будет

  3. Используйте навигацию, чтобы увидеть больше исключений или используйте список Show Entries.

Журнал задач

Вкладка «Журнал задач» отображает детальный обзор активности Мастера проверки. Каждая задача, которую Metasploit Pro выполняет, сохраняется в журнале. Вы можете просматривать активы и определения уязвимости, а также эксплойт-модули, которые запущены в настоящее время.

Кроме того, журнал задач показывает текущее состояние теста, время его начала и количество времени, необходимое для запуска теста.

Перейти к содержанию полного руководства пользователя Metasploit на русском языке.

Источник: community.rapid7.com
Перевод: Виктория Верстлер

Похожие темы

Reverse engineering APK | Mara Framework Привет! В этой публикации я покажу фреймворк, который позволит проводить реверс-инжиниринг APK файлов. Называется он MARA Framework... Читать далее ...
Как установить Apache, MariaDB/MySQL и PHP на Cent... Если вас интересует, как установить сервер на Windows, то вам сюда "Установка Apache, PHP, MySQL, phpMyAdmin на Windows". Apache, Mari...
Crowbar — скрипт для брутфорса в KaliLinux... Так уж сложились обстоятельства, что я не люблю заниматься хакингом на локальной машине. Для этих целей у меня всегда имеется виртуальный выделенный...
C чего начать свой путь? История старого волка... Моя тема не просьба о помощи или поиска наставника. Отнюдь. Я затрону немного истории, личных исканий, мытарств по теме, попробую ответить Вам сам...
Pentesting web-сервера Всем привет! В этой статье я уделю внимание WEB-серверам и протоколу HTTP. HTTP— протокол прикладного уровня основной задачей, которого является о...