使用 Metasploit 发现漏洞

核心提示： 什么是漏洞扫描器？简言之，漏洞扫描器 是专门设计用于查找和暴露应用程序和操作系统中的弱点的软件，使用 Metasploit 发现漏洞(2)，每个扫描器可能都有自己的扫描和探测方法，但它们的结果都大同小异：报告所发现的问题或输出信息，责任越大”，因此，漏洞扫描过程可以划分为一系列步骤，

什么是漏洞扫描器？

简言之，漏洞扫描器 是专门设计用于查找和暴露应用程序和操作系统中的弱点的软件。每个扫描器可能都有自己的扫描和探测方法，但它们的结果都大同小异：报告所发现的问题或输出信息。

漏洞扫描过程可以划分为一系列步骤，每个步骤都是查找应用程序或操作系统中的弱点所需的关键任务：

向扫描软件提供活动系统的主机名和 IP。这样，扫描器可以发现开放端口、响应的服务和当前可能正在系统上运行的任意应用程序。

扫描器生成一个报告，告知您所发现的问题。如果扫描器在这个步骤就结束，它提供的信息也许不太具有操作性并需要更多研究。使用其它扫描器，这个步骤可能只显示端口、服务和正在运行的应用程序，以便软件继续进行下一步。

扫描软件针对第 2 步中发现的端口和服务运行探测，目标是显示关于补丁级别、软件修改或任意潜在缺陷的信息。现代漏洞扫描器包含一些插件，它们设计用于在新的漏洞出现时发现它们。因此，也许今天运行扫描器没有发现问题，那么明天执行更新后可能就会发现问题。

这个扫描器可能试图研究漏洞（如果支持该特性），但这取决于扫描器的先进程度。事实上，某些现代扫描器可以在这个步骤配置它们的攻击程度，以免扫描器的攻击性太强，以至于在扫描过程中导致系统崩溃（它们具有这种能力，而且这种情况也发生过）。

什么是 Metasploit？

Metasploit Project 是已经催生了大量工具的一系列项目的总和，这些工具用途广泛，几乎可以完成从击败法规约束到躲避对其最著名软件 —— Metasploit Framework —— 的探测的任何任务。Metasploit 的设计初衷并不是作为一个黑客工具，尽管它听起来就像是一个黑客工具。实际上，这个工具的主要目标是研究安全性。但是，就像这种类型的其他工具一样，它的用途取决于使用者。记住，“权力越大，责任越大”，因此，请小心使用。