Работа с NeXpose

Используем результаты NeXpose в Metasploit Framework

 

После приобретения Metasploit компанией Rapid7 в 2009году, была создана отличная совместимость между сканером уязвимостей NeXpose и Metasploit. Rapid7 имеет свободный сканер NeXpose, в редакции Community Edition.

 

После установки и обновления NeXpose, мы запускаем разрешенное сканирование против нашей уязвимой Linux машины.

Запуск сканирования NeXpose
Dante

 

Мы создаем новый отчет в NeXpose и сохраняем результаты сканирования в формате ‘NeXpose Simple XML‘ который мы можем позже импортировать в Metasploit. Далее мы запустим msfconsole, создавая новое рабочее пространство и используем команду ‘db_import‘ для автоопределения и импортирования результатов сканирования в файл.

Импорт результатов сканирования
Dante

 

msfconsole запуск services
Dante

 

Теперь мы имеем отчет NeXpose который доступен непосредственно из msfconsole. Как уже говорилось в прошлых модулях, при помощи команд возврата базы данных, мы можем найти эту информацию используя несколько простых нажатий клавиш.

 

Мы можем использовать команду ‘vulns‘, для просмотра уязвимостей которые были найдены в нашем сканировании NeXpose. Команда ‘vulns‘ без заданных опций, просто отобразит каждую уязвимость которую мы нашли, такие как имена служб, ассоциированные порты, CVEs(если имеются) и тд.

Просмотр найденных уязвимостей
Dante

 

Подобно многим командам, таким как ‘hosts‘ и ‘services‘ имеющим несколько опций доступных для получения более конкретного результата при поиске уязвимостей, которые хранятся в нашем отчете. Команда ‘vulns‘ так же имеет дополнительные опции. Давайте рассмотрим их.

Дополнительные опции к vulns
Dante

 

Задав целью конкретный сервис, мы узнаем что работает на Metasploitable и посмотрим, какая информация была собрана нашим сканером уязвимостей. Мы отобразим на дисплее, уязвимости найденные на сервисе ‘mysql‘. Используя следующие опции: ‘-p‘ для того чтобы задать номер порта, имя сервиса ‘-s‘ ну и наконец информацию об уязвимости ‘-i‘.

Показ уязвимостей найденных в mysql
Dante

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *