Nessus через MSFconsole

Nessus сканирование уязвимостей непосредственно в Metasploit

 

Для этой ситуаций, если вдруг мы решили остаться в командной строке, есть также возможность подключения Nessus версии 4.4.x сервера непосредственно из msfconsole. Nessus Bridge записан Zate и подробно описан в блоге http://blog.zate.org/2010/09/26/nessus-bridge-for-metasploit-intro/ используя xmlrpc для подключения к экземпляру сервера Nessus, позволяя выполнять и импортировать сканирование уязвимостей, а не делать импорт вручную.

Для начала загружаем Nessus Bridge Plugin.

Загружаем плагин Nessus Bridge
Dante

 

Запускаем ‘nessus_help‘ для показа доступных для нас команд msfconsole. Как вы можете видеть это достаточно полнофункционально.

Подсказка для nessus в msfconsole
Dante

 

Для начала нам необходимо подключится к серверу Nessus в нашей сети. Обратите внимание, что нам необходимо добавить ‘ok‘ в конце строки соединения, подтверждая риск в середине нападения являющийся возможным.

Подключение к серверу Nessus
Dante

 

Чтобы увидеть скан политики, доступной на сервере, мы задаем команду ‘nessus_policy_list‘. Если нет доступных политик, это значит что нам необходимо подключится к Nessus GUI и создать одну, перед тем как мы сможем их использовать.

Просмотр политики Nessus
Dante

 

Для запуска сканирования Nessus используем нашу существующую политику, используя команду ‘nessus_scan_new‘ с последующим ID номером политики, именем вашего сканирования и цели.

Старт Nessus сканирования
Dante

 

Для того чтобы увидеть прогресс нашего сканирования, запускаем ‘nessus_scan_status‘. Обратите внимание, что это не является показателем прогресса, поэтому мы продолжаем работу команды пока не увидим сообщение ‘No Scans Running‘.

Просматриваем прогресс сканирования
Dante

 

Когда Nessus завершает сканирование, он генерирует наш отчет с результатами. Для просмотра списка доступных отчетов мы запускаем команду ‘nessus_report_list‘. Для того чтобы импортировать отчет, запускаем ‘nessus_report_get‘ с дальнейшим отчетом ID.

Смотрим список доступных отчетов
Dante

 

С импортируемым отчетом, мы можем перечислить hosts и уязвимости также как мы можем сделать это при импорте отчета вручную.

Отчет с перечислением hosts и уязвимостями
Dante

 

Загрузка плагина Nessus из msfconsole
Dante

 

Теперь нам необходимо иметь представление о том, как вручную импортировать результаты сканирования Nessus, а также использовать Nessus Bridge плагин непосредственно в Metasploit Framework для сканирования на наличие уязвимостей.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *