我在我的实验室里用一些 metasploitable 机器练习,我刚刚意识到 OpenVAS 6.01 在扫描报告中声明的漏洞不是由db_import report-blah.xml.
当我阅读 OpenVAS Web 界面上的报告时,我看到了 72 个 vulns(具有各种漏洞,例如 ms15-043、端口 tcp 1524 上的后门等),但在 Metasploit db 上,我只有 51 个。
我也尝试在nbe中导入报告,但没有区别。
在 metasploit 中导入 OpenVAS xml
信息安全
元数据
2021-08-22 06:49:22
2个回答
您是否尝试过在 MSF 中加载 openvas 插件,连接到正在运行的 openvas 服务器,并通过发出“openvas_report_import report_id nbe”直接从 openvas 导入您的报告?
在我使用插件导入之前,我遇到了和你一样的问题。
是的,在将 XML 从 OpenVAS 导入到 MSF 中存在已知错误,从技术上讲,目前还没有修复。我建议您使用简化集成渗透测试的faraday,它不仅结合了 metasploit 和 openvas,还结合了 Nmap、Nessus、Nikto 等许多其他工具的结果。
其它你可能感兴趣的问题