1、Nexpose預設的埠是3780，所以用瀏覽器開啟https://localhost:3780開啟Nexpose的客戶端，單擊左上角的主頁按鈕，開啟Nexpose客戶端的主頁。單擊左下角的“建立站點”按鈕，開始建立掃描任務，如圖2-30所示。

圖2-30  Nexpose客戶端

2、單擊“資訊和安全”選單，在一般選項中填入任務名稱，這裡建立的任務名稱是Widnows2000，如圖2-31所示。

圖2-31  建立任務名稱

3、單擊“資產”選單，在資產中填入被掃描伺服器的IP地址，這裡填入虛擬機器Windows 2000的IP地址192.168.2.200，如圖2-32所示。

圖2-32  掃描的IP地址

4、一般的掃描，認證這一項可以忽略掉，單擊“模板”選單，在選擇掃描模板中選擇Full audit without Web Spider，如圖2-33所示。

圖2-33  掃描模板

5、這裡得掃描模板很多，有專門針對Linux，有掃描埠的，還有專門的安全測試模板，一般來說選Full audit without Web Spider就可以了，就是不帶網路爬蟲的網站審計。引擎選單中可選的引擎只有兩個，但只有本地引擎可用，沒得選。警報和計劃選單，個人使用者基本上用不上。所有選項都已填寫完畢後，單擊瀏覽器右上角的“儲存與掃描”按鈕，開始掃描，如圖2-34所示。

圖2-34  儲存與掃描

6、因為是宿主機掃描虛擬機器，所有的掃描都在本地完成，速度非常的快，2分鐘左右就完成了，如圖2-35所示。

圖2-35  掃描完成

7、單擊客戶端左下角的掃描目標IP地址，開啟掃描報告（也可以匯出儲存），如圖2-36所示。

圖2-36  掃描結果

上面的是系統資訊，下面的時漏洞資訊。MS03-039的意思是2003年發現的第39個漏洞。作為靶機的虛擬機器完全沒有打補丁，所以最早的漏洞可以追溯到2003年。

有興趣的歡迎一起讀這本書《11招玩轉網路安全——用Python，更安全》