metasploit配合nessus一起使用
!修复msf不适配最新nessus身份验证机制
vim /usr/share/metasploit-framework/vendor/bundle/ruby/3.0.0/gems/nessus_rest-0.1.6/lib/nessus_rest.rb #找到nessus_rest.rb文件: 1、在153行注释@x_cookie = {'X-Cookie'=>@token} 2、在下一行添加: res = http_get({:uri=>"/nessus6.js", :raw_content=> true}) @api_token = res.scan(/([a-fA-F0-9]{8}-[a-fA-F0-9]{4}-[a-fA-F0-9]{4}-[a-fA-F0-9]{4}-[a-fA-F0-9]{12})/).first.last @x_cookie = {'X-Cookie'=>@token, 'X-API-Token'=> @api_token} 保存后重新启动msf,重新加载nessus插件创建扫描任务
1、msfconsole中加载nessus模块
load nessus
2、通过msf进行nessus身份认证
登录nessus
nessus_connect 用户名:密码@nessusIP:nessusPORT
保存凭证到本地
nessus_save --需要nessus_connect连接成功之后进行保存, 保存凭证之后 下次退出nessus之后再次进行连接时可以直接连接成功
退出nessus登录
nessus_logout
3、msf操作nessus基本命令
查看扫描器的版本\UUID等
nessus_server_properties
检查当前登陆的用户是否为管理员
nessus_admin
检查扫描器是否准备就绪
nessus_server_status
查看nessus中可以使用的目录
nessus_folder_list
查看nessus中所有可用的模板
nessus_template_list
查看扫描策略
查看nessus中可以的自定义扫描策略(策略ID,策略名,策略UUID)
nessus_policy_list
任务创建与启动
创建一个扫描任务
nessus_scan_new 自定义扫描策略的UUID 扫描任务名 扫描描述 目标 eg: nessus_scan_new xxx networkscan test 192.168.190.1
查看所有创建或完成的扫描任务
(scanID扫描任务ID、name扫描任务名称、Owner创建任务的用户、started是否正在启动、status扫描任务状态、Folder)
nessus_scan_list
启动一个扫描任务
nessus_scan_launch 扫描任务ID
查看扫描任务
查看已完成的扫描任务摘要
nessus_report_hosts 扫描任务ID --输出信息:主机ID 主机名Hostname 重要发现 of Critical Findings 高危发现 of High Findings 中危发现 of Medium Findings 低危发现 of Low Findings
查看已完成的扫描任务已识别的漏洞列表
nessus_report_vulns 扫描ID
导出扫描报告到本地
导出扫描已完成的任务报告
nessus_scan_export 扫描ID 导出格式 --导出格式:Nessus HTML PDF CSV DB --导出过程中会返回一个文件ID --eg:nessus_scan_export 10 Nessus
下载导出的任务报告
nessus_report_download 扫描ID 文件ID
- 还没有人评论,欢迎说说您的想法!