Rapid7 是全球领先的安全风险信息解决方案提供商,Rapid7 用来漏洞管理,漏洞扫描,漏洞评估和***测试。Rapid7 的安装风险智能解决方案包括集成的风险管理和***测试产品 Nexpose 和 Metasploit, 它们使您的机构能对安全威胁和风险形势,主动获得准确的情报以及可操作的情境信息。Rapid7 独一无二地定位于提供安全风险情报的闭环解决方案,通过组合Nexpose的漏洞管理功能和Metasploit的***测试与风险验证功能,从而动态确定风险的存在和可能性。通过将数据与漏洞、滥用、恶意软件、错误配置和***测试信息相关联, Rapid7 将您电脑环境中的真实风险(Real Risk™)数量化。准确掌握了这些情境信息,我们可以提供清晰简洁的缓解建议和补救策略,并随时检测和跟踪风险趋势。

注意:在安装期间需要一个企业的邮箱,来注册验证码。这个邮箱不能是免费的GMAIL,126之类的,必须是企业账户,139.com是可以的


实验环境 

centos6.8_x64


实验软件 

jdk-7u80-linux-x64.tar.gz

apache-tomcat-7.0.81.tar.gz

NeXposeSetup-Linux64.bin


安装软件

tar zxvf jdk-7u80-linux-x64.tar.gz

tar zxvf apache-tomcat-7.0.81.tar.gz 

mv jdk1.7.0_80 /usr/local/java

mv apache-tomcat-7.0.81 /usr/local/tomcat

cp  -pv /etc/profile /etc/profile.bak

echo   "export  JAVA_HOME=/usr/local/java/"  >>  /etc/profile

echo   "export  PATH=/usr/local/java/bin:$PATH"  >> /etc/profile

echo   'export  CATALINA_HOME="/usr/local/tomcat' >>  /etc/profile

echo   "export  JAVA_HOME CATALINA_HOME"  >>  /etc/profile

source  /etc/profile

java -version 

java version "1.7.0_80"


chmod +x  NeXposeSetup-Linux64.bin

./NeXposeSetup-Linux64.bin

Do you want to continue?

Yes [y, Enter], No [n]    选择y

touch  /var/log/rapid7.log

chmod +x   /opt/rapid7/nexpose/nsc/nsc.sh

/bin/sh  /opt/rapid7/nexpose/nsc/nsc.sh &

/bin/sh  /opt/rapid7/nexpose/nsc/nsc.sh >> /var/log/rapid7.log  &


cp -pv /etc/rc.d/rc.local /etc/rc.d/rc.local.bak 

echo  '/usr/local/tomcat/bin/startup.sh &' >> /etc/rc.d/rc.local   设置开机启动

echo "/bin/sh /usr/local/tomcat/bin/startup.sh &"   >> /etc/rc.d/rc.local   

echo "/bin/sh /opt/rapid7/nexpose/nsc/nsc.sh &" >> /etc/rc.d/rc.local

echo "/bin/sh  /opt/rapid7/nexpose/nsc/nsc.sh >> /var/log/rapid7.log  &"  >> /etc/rc.d/rc.local   设置开机启动


netstat -tuplna | grep 8080

tcp        0      0 :::8080                     :::*                        LISTEN      2849/java 


netstat -tuplna | grep 3780

tcp        0      0 :::3780                     :::*                        LISTEN      3282/./.DLLCACHE/ne 

tcp        0      0 ::ffff:192.168.1.102:3780   ::ffff:192.168.1.100:56546  ESTABLISHED 3282/./.DLLCACHE/ne 


https://serverip:3780

124344136.png


02.jpg


https://ip:3780 首先要登录成功,安装期间已经建立过用户了,输入用户名和密码。

HOME->new static stie =>

General ,name :192.168.1.102

Assets:included assets:192.168.1.102

Scan setup:Full audit

==>Save

回到HOME,site listing =>Scan