OWASP Nettacker扫描Metasploitable靶机时的服务发现问题解析

问题背景

在使用OWASP Nettacker对Metasploitable 2靶机进行漏洞扫描时，用户发现扫描过程仅执行了端口扫描(port_scan)模块，而预期的漏洞扫描(vuln)模块虽然被加载但未实际执行。通过详细日志分析，可以观察到系统加载了96个模块，但最终只有端口扫描模块产生了有效结果。

技术分析

从日志中可以看出几个关键现象：

1. 模块加载情况：系统成功加载了96个扫描模块，包括各种漏洞扫描模块
2. 执行流程异常：虽然漏洞扫描模块被调用(如accela_cve_2021_34370_vuln等)，但都立即"finished"而没有实际执行
3. 端口扫描结果：成功检测到21(FTP)、22(SSH)、25(SMTP)、80(HTTP)等常用服务端口

根本原因

这个问题实际上与服务发现机制有关。OWASP Nettacker默认会先进行服务发现(service discovery)，然后基于发现结果决定执行哪些漏洞扫描模块。当服务发现阶段未能正确识别目标系统运行的服务时，后续的漏洞扫描模块就会跳过执行。

解决方案

通过添加--skip-service-discovery参数可以绕过服务发现阶段，强制Nettacker执行所有指定的扫描模块。这个参数虽然存在于帮助信息中，但在官方文档中缺乏详细说明，容易导致用户困惑。

最佳实践建议

1. 对已知目标扫描时，建议使用--skip-service-discovery参数
2. 组合使用端口扫描和漏洞扫描参数，例如：--scan-modules port_scan,*_vuln
3. 对于Metasploitable这类已知漏洞的靶机，可以针对性指定相关CVE扫描模块
4. 注意WSL环境下的网络连接配置，确保扫描主机能正确访问靶机

总结

这个问题揭示了自动化扫描工具在实际使用中的一个常见痛点：过于智能的服务发现机制有时反而会阻碍扫描的全面性。理解工具的工作原理并掌握关键参数的使用，对于有效开展安全评估至关重要。未来版本的OWASP Nettacker可能会改进这一机制，或至少完善相关文档说明。