基本的漏洞扫描

使用nessus进行扫描

安装配置nessus,官网下载对应版本安装:http://www.tenable.com/products/nessus/nessus-plugins/obtain-an-activation-code

获取激活码激活,创建用户名并进行安装

创建Nessus扫描策略,自定义Plugins

新建扫描

开始任务,等待一会扫描完毕

将扫描结果导入Metaspliot框架中

保持数据库连接状态

点击export导出报告文件,生成以.nessus的可以被metasploit解析的格式

使用db_import命令将文件导入数据库中

执行hosts命令验证主机和漏洞数据是否导入,这里生成简要列表,包含了ip,探测到的服务数量以及漏洞数量

如果想显示详细的漏洞列表,可以输入不包含任何参数的vulns命令

Metasploit使用Nessus扫描

执行load nessus命令载入Nessus插件

nessus_help查看Nessus插件支持的命令

开始扫描前,必须使用nessus connect username:password@127.0.0.1:8843命令登录到你的Nessus服务器上

启动扫描时需要指定一个已经定义的扫描策略的ID号,可以使用nessus_policy_list列出服务器上所有已经定义的扫描策略

输入nessus_scan_new命令,并在后面加上扫描策略的ID号、扫描任务的名字、任务描述以及目标的IP地址

这里出现本来出现了错误,后来参考了https://github.com/rapid7/metasploit-framework/issues/11117找到解决方法

创建好扫描之后输入nessus_scan_launch ID执行扫描任务

running代表正在执行,completed代表扫描结束

扫描结束后,可以使用nessus_db_import命令将指定扫描任务的报告导入到Metasploit数据库中

同样可以使用host命令查看数据