NeXpose через MSFconsole

NeXpose сканирование уязвимостей в Metasploit

 

Интеграция Metasploit/NeXpose не ограничивается просто импортированием результатов сканирования файлов. Вы можете запустить NeXpose сканирование непосредственно из msfconsole первое решение использования ‘nexpose‘ плагина.

Загружаем NeXpose
Dante

 

Вывод подсказки в Nexpose из metasploit
Dante

 

Перед запуском сканирования нашей цели, нам в первую очередь необходимо подключится к нашему серверу работающему NeXpose используя команду ‘nexpose_connect‘ вместе с учетными данными для экземпляра NeXpose. Обратите внимание, что вам придется добавить в конце строки соединения ‘ok‘, для того чтобы признать что соединение SSL не проверяется.

Подключаемся к NeXpose
Dante

 

Теперь когда мы связаны с нашим сервером, мы можем запустить разрешенное сканирование из Metasploit.

Смотрим подсказки скинирования в Metasploit
Dante

 

Мы предоставляем нашему сканеру учетные данные сервисов ‘ssh‘ и используем ‘full-audit‘ шаблон сканирования. Наши результаты сканирования должны быть очень похожи тем что мы ранее импортировали.

Задаем сканеру учетные данные
Dante

 

hosts из msfconsole
Dante

 

Снова мы запускаем ‘services‘ и ‘vulns‘ и мы можем видеть такие же результаты как те что мы импортировали при помощи файла XML.

Просмотр services
Dante

 

Просматриваем уязвимости vulns
Dante

 

Расширение методов сканирования NeXpose

 

Иные типы сканирования могут быть проведены в отношении мишени, или мишеней при помощи команд ‘nexpose_discover‘, ‘nexpose_dos‘ и ‘nexpose_exhaustive‘. Первый выполняем минимальную проверку обнаружения сервисов, а другие добавят отрицание проверки сервисов. С осторожностью стоит применять ‘nexpose_dos‘ так как это может стать крахом вашей цели. Сканирование ‘nexpose_exhaustive‘ охватит все порты TCP и все авторизованные проверки безопасности.

Смотрим подсказки к nexpose_discover
Dante

 

Смотрим подсказки nexpose_dos
Dante

 

Смотрим подсказки nexpose_exhaustive
Dante

 

Со временем интеграция NeXpose и Metasploit значительно улучшилась. Запуск сканирования непосредственно из консоли, использует все возможности NeXpose что является отличным дополнением к Framework. Так же теперь мы имеем возможность сравнить наши выводы относительно различных модулей Metasploit. Эта особенность предоставляется при помощи Metasploit Community Edition, который я рассмотрю позднее.

NeXpose плагин загружен в msfconsole
Dante

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *