На виртуальную машину установлен Ubuntu 14.04 и MetaSploit Pro.
Провел сканирование с помощью Nexpose и Nessus собственной VPS. Выявил 50 уязвимостей.
После этого импортировал данные о сканирование в Metasploit Pro, выбрал для пентеста свой VPS и нажал "exploit".
В итоге после двух часов операция завершилась с нулевым результатом( ни о одной сессии для использования уязвимости не было создано).
В процессе операции пентеста , вечно выходило: Starting bind handler и потом ничего, кроме уведомления об ошибке(типа Mysql request failed, TimeoutConnection).
Файрвалл отключил на виртуалке. На VPS установлен не такой уж и свежий софт(LAMP, PHP 5.4 ,phpMyadmin).
В общем не понимаю почему уязвимости есть, а Metasploit ими воспользоваться не может?!?!
Проверь проброшены ли порты + такое бывает. Иногда ошибочно показывает, что уязвимость есть.
Попробуй в msfcosole это еще провернуть, попробовать разные payload'ы.
Тот факт, что nessus или nexpose показывает вам уязвимость, не означает, что уязвимость действительно есть и не означает, что её можно использовать. Расценивайте сообщение сканера как предупреждение о вероятной уязвимости. Проверки в этих сканерах достаточно простые, прочитайте описания уязвимостей, может они и не такие опасные или их вообще нет.
Средний
