metasploit配合nessus一起使用

 

 

!修复msf不适配最新nessus身份验证机制

 

vim /usr/share/metasploit-framework/vendor/bundle/ruby/3.0.0/gems/nessus_rest-0.1.6/lib/nessus_rest.rb #找到nessus_rest.rb文件： 1、在153行注释@x_cookie = {'X-Cookie'=>@token} 2、在下一行添加： res = http_get({:uri=>"/nessus6.js", :raw_content=> true}) @api_token = res.scan(/([a-fA-F0-9]{8}-[a-fA-F0-9]{4}-[a-fA-F0-9]{4}-[a-fA-F0-9]{4}-[a-fA-F0-9]{12})/).first.last @x_cookie = {'X-Cookie'=>@token, 'X-API-Token'=> @api_token} 保存后重新启动msf，重新加载nessus插件创建扫描任务

 

 

1、msfconsole中加载nessus模块

    load nessus

 

 

 

 

2、通过msf进行nessus身份认证

 

登录nessus

     nessus_connect 用户名:密码@nessusIP:nessusPORT

 

 

保存凭证到本地

      nessus_save --需要nessus_connect连接成功之后进行保存, 保存凭证之后 下次退出nessus之后再次进行连接时可以直接连接成功

 

 

 

退出nessus登录

     nessus_logout

 

 

 

 

 

 

3、msf操作nessus基本命令

 

 

 

 

查看扫描器的版本\UUID等

           nessus_server_properties

 

 

检查当前登陆的用户是否为管理员

           nessus_admin

 

检查扫描器是否准备就绪

    nessus_server_status

 

 

查看nessus中可以使用的目录

    nessus_folder_list

 

 

查看nessus中所有可用的模板

    nessus_template_list

 

 

查看扫描策略

 

查看nessus中可以的自定义扫描策略（策略ID，策略名，策略UUID）

    nessus_policy_list

 

 

 

任务创建与启动

创建一个扫描任务

    nessus_scan_new 自定义扫描策略的UUID 扫描任务名 扫描描述 目标 eg: nessus_scan_new xxx networkscan test 192.168.190.1

 

 

查看所有创建或完成的扫描任务

    (scanID扫描任务ID、name扫描任务名称、Owner创建任务的用户、started是否正在启动、status扫描任务状态、Folder)

    nessus_scan_list

 

 

 

启动一个扫描任务

    nessus_scan_launch 扫描任务ID

 

查看扫描任务

 

查看已完成的扫描任务摘要

    nessus_report_hosts 扫描任务ID --输出信息：主机ID 主机名Hostname 重要发现 of Critical Findings 高危发现 of High Findings 中危发现 of Medium Findings 低危发现 of Low Findings

 

 

查看已完成的扫描任务已识别的漏洞列表

    nessus_report_vulns 扫描ID

 

 

导出扫描报告到本地

导出扫描已完成的任务报告

    nessus_scan_export 扫描ID 导出格式 --导出格式：Nessus HTML PDF CSV DB --导出过程中会返回一个文件ID --eg:nessus_scan_export 10 Nessus

 

 

下载导出的任务报告

    nessus_report_download 扫描ID 文件ID