回溯5 R2 & Metasploitable

Question

我已经按照wiki指令配置了OpenVAS服务器：

http://www.backtrack-linux.org/wiki/index.php/OpenVas

我运行了以下命令：

msfconsole
load openvas
openvas_connect admin toor 127.0.0.1 9390
openvas_target_create Metasploitable 192.168.56.101 "Target Machine"
openvas_task_create Scan1 Scan1 3 1
openvas_task_start

当我下载这份报告时，它没有显示任何秃鹫。有人能告诉我我做错了什么吗？

BT5和Metasploitable都是在只使用主机适配器的VirtualBox中运行的，BT5可以平分元可拓目标机器的ip地址。

Answer 1

如果没有完整的网络映射，很难判断可能涉及哪些限制网络因素，但是如果您在同一台主机上的Virtualbox中运行了这两个操作系统，我猜这是一个virtualbox问题。当两个网络使用相同的网卡时，您已经有一个操作系统试图扫描另一个操作系统的网络堆栈。切换到桥接，并使用不同的连接器，每一个可能会返回更准确的结果。

为了测试回溯vm是否甚至可以与元可绘制的vm通信，我建议尝试在两者之间设置telnet或ssh连接，或者在元可绘制框上打开netcat侦听器并使用nmap扫描它。通常，漏洞扫描器没有报告任何信息，这表明存在联网问题。