Rapid7 是全球领先的安全风险信息解决方案提供商,Rapid7 用来漏洞管理,漏洞扫描,漏洞评估和***测试。Rapid7 的安装风险智能解决方案包括集成的风险管理和***测试产品 Nexpose 和 Metasploit, 它们使您的机构能对安全威胁和风险形势,主动获得准确的情报以及可操作的情境信息。Rapid7 独一无二地定位于提供安全风险情报的闭环解决方案,通过组合Nexpose的漏洞管理功能和Metasploit的***测试与风险验证功能,从而动态确定风险的存在和可能性。通过将数据与漏洞、滥用、恶意软件、错误配置和***测试信息相关联, Rapid7 将您电脑环境中的真实风险(Real Risk™)数量化。准确掌握了这些情境信息,我们可以提供清晰简洁的缓解建议和补救策略,并随时检测和跟踪风险趋势。
注意:在安装期间需要一个企业的邮箱,来注册验证码。这个邮箱不能是免费的GMAIL,126之类的,必须是企业账户,139.com是可以的
实验环境
centos6.8_x64
实验软件
jdk-7u80-linux-x64.tar.gz
apache-tomcat-7.0.81.tar.gz
NeXposeSetup-Linux64.bin
安装软件
tar zxvf jdk-7u80-linux-x64.tar.gz
tar zxvf apache-tomcat-7.0.81.tar.gz
mv jdk1.7.0_80 /usr/local/java
mv apache-tomcat-7.0.81 /usr/local/tomcat
cp -pv /etc/profile /etc/profile.bak
echo "export JAVA_HOME=/usr/local/java/" >> /etc/profile
echo "export PATH=/usr/local/java/bin:$PATH" >> /etc/profile
echo 'export CATALINA_HOME="/usr/local/tomcat' >> /etc/profile
echo "export JAVA_HOME CATALINA_HOME" >> /etc/profile
source /etc/profile
java -version
java version "1.7.0_80"
chmod +x NeXposeSetup-Linux64.bin
./NeXposeSetup-Linux64.bin
Do you want to continue?
Yes [y, Enter], No [n] 选择y
touch /var/log/rapid7.log
chmod +x /opt/rapid7/nexpose/nsc/nsc.sh
/bin/sh /opt/rapid7/nexpose/nsc/nsc.sh &
/bin/sh /opt/rapid7/nexpose/nsc/nsc.sh >> /var/log/rapid7.log &
cp -pv /etc/rc.d/rc.local /etc/rc.d/rc.local.bak
echo '/usr/local/tomcat/bin/startup.sh &' >> /etc/rc.d/rc.local 设置开机启动
echo "/bin/sh /usr/local/tomcat/bin/startup.sh &" >> /etc/rc.d/rc.local
echo "/bin/sh /opt/rapid7/nexpose/nsc/nsc.sh &" >> /etc/rc.d/rc.local
echo "/bin/sh /opt/rapid7/nexpose/nsc/nsc.sh >> /var/log/rapid7.log &" >> /etc/rc.d/rc.local 设置开机启动
netstat -tuplna | grep 8080
tcp 0 0 :::8080 :::* LISTEN 2849/java
netstat -tuplna | grep 3780
tcp 0 0 :::3780 :::* LISTEN 3282/./.DLLCACHE/ne
tcp 0 0 ::ffff:192.168.1.102:3780 ::ffff:192.168.1.100:56546 ESTABLISHED 3282/./.DLLCACHE/ne
https://serverip:3780
https://ip:3780 首先要登录成功,安装期间已经建立过用户了,输入用户名和密码。
HOME->new static stie =>
General ,name :192.168.1.102
Assets:included assets:192.168.1.102
Scan setup:Full audit
==>Save
回到HOME,site listing =>Scan
转载于:https://blog.51cto.com/mailfile/1214734