Metasploit中使用Nessus插件命令

最新推荐文章于 2023-03-06 22:49:39 发布
最新推荐文章于 2023-03-06 22:49:39 发布
阅读量343 收藏
点赞数
文章标签: python 数据库
原文链接:http://www.cnblogs.com/zheh/p/4040436.html
版权

基本命令

导入扫描结果

db_import  /路径/文件.nessus

查看数据库里面现有的IP信息

msf > db_hosts -c address,svcs,vulns(注:vulns是Vulnerability 漏洞缩写)

显示一个详细漏洞的列表

msf > db_vulns

 

 

第一步:

连接数据库

msf > db_connect  postgres:mima@数据库IP/msf3

第二步:

载入nessus

第三步:

msf > nessus_connect nessus账号:密码@IP:端口(默认为8834)

msf > load

 

查看插件帮助

msf > nessus_help

和使用图形界面一样,启动扫描时需要指定一个已经定义的扫描策略的ID号

列出已有的扫描策略

msf > nessus_policy_list

使用某个扫描策略

msf > nessus_scan_new

查看当前扫描状态

msf > nessus_scan_status

扫描结束列出扫描结果

msf > nessus_report_list

下载报告并导入数据库

msf > nessus_report_get 报告ID

 

转载于:https://www.cnblogs.com/zheh/p/4040436.html

aod83029
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nessus : 配合METASPLOIT
weiliang369的博客
03-04 347
启动NESSUS,启动MSF,启动MSF的时候要链接数据库 载入NESSUS插件: msf > load nessus [*] Nessus Bridge for Metasploit 1.1 [+] Type nessus_help for a command listing [*] Successfully loaded plugin: nessus msf > 你现在可以输入nessus_help 查看帮助鸟 然后链接数据库 nessus_connect 账号:密码@安装NES
Metasploit SQL注入漏洞渗透测试实战
最新发布
悦分享
12-07 1055
现代化Web应用程序在设计时都会将代码与数据进行分离,这些数据会独立保存在服务器。当数据量较大的时候,需要使用一种特殊的数据管理程序,也就是常说的数据库。目前比较常用的数据库软件有MySQL、SQLServer、Access等,不过它们的操作都要遵循SQL(Structured Query Language,结构化查询语言)标准,但是不同的产品之间存在着一定的差别。SQL注入攻击是通过操作输入来修改SQL语句,以达到执行代码对Web服务器进行攻击的方式。
metasploit4.5加载nessus的方法
05-03
metasploit4.5加载nessus的方法,让你在metasploit使用nessus
Nessus配合Metasploit渗透
11-24
Nessus配合Metasploit渗透,内容精彩,绝对的干货,让你小白变大牛。
Metaspolit下如何使用Nessus
子曰小玖的博客
08-06 808
1.登录!以及之前的准备 当然,首先你还是需要先下载好Nessus,我的实验是发现不下载的话我无法开启一些列服务的,Metasploit应该只是调用了它的一个接口吧!(如果有错误欢迎指正!),具体需要如何配置请看我之前的文章http://blog.csdn.net/qq_35078631/article/details/76160336 万物之始我们需要开启Nessus服务,然后使用M...
Metasploit使用nessus进行扫描
qq_43776408的博客
10-31 1567
1.在此之前你需要安装Nessus插件 因为kali本身有nessus,但没有Nessus服务 2.msfload nessus加载插件 3.nessus_connect 你注册时的用户名:你注册时的密码@127.0.0.1:8834 ok 出现successfully表明成功 4.列出服务器上已定义的所有扫描策略 nessus_policy_list 你会看到Policy ID 和n...
Metasploit 渗透测试框架的基本使用(扩展:利用永恒之蓝漏洞攻击WIN7靶机)
weixin_46035615的博客
04-14 4757
1.Metasploit 渗透测试框架介绍 2.Metasploitable2-Linux 靶机系统介绍 3.Metasploit 基本使用方法 4.实战-使用 msf 渗透攻击 Win7 主机并远程执行命令 5.实战-使用 msf 扫描靶机上 mysql 服务的空密码
使用Metasploit查找漏洞
cuyi7076的博客
06-26 4574
在部署诸如操作系统,应用程序或Web服务器之类的软件时,最大的担忧之一就是安全性。 该应用程序安全吗,还是您不知道有漏洞或漏洞? 大多数有兴趣知道此问题答案的管理员都只是依靠供应商网站上发布的各种安全公告来获取所需的信息。 但是,如果您是想深入了解其应用程序的众多管理员和安全专家之一,则可以主动验证您的软件是否确实受到威胁的影响。 在安全领域,设计了几种工具来进行所谓的漏洞测试 ,每种工具...
Metasploit
m0_57379855的博客
03-30 3317
Metasploitmetasploit下载ubuntu安装msfubuntu下载Kali开启msfKali下载Kali添加root用户打开msfKali更新msfViper炫彩蛇Kali安装viperMetasploit目录结构Metasploit模块auxiliaryexploitspayloadspostencodersevasionnopsmsfvenom常用参数-l-p-f-e-a-o-b-n-s-i-c-x-k-v各平台生成payload命令WindowsMacAndroidPowershell
nessus必备插件.zip
02-13
Nesuus 必备插件
Kali Linux 学习日记4 -Metasploit(MSF)和 Nessus
qq_46081990的博客
03-06 1330
为了利用一个vulnerability(系统存在的漏洞),通常需要一个exploit(利用漏洞的代码)。exploit可以利用vulnerability,提供目标主机的权限。exploit通常会向目标发送payload(攻击成功后向目标传递的恶意代码),以此来获取目标主机的权限。payload通常由exploit来传递到目标系统上。Metasploit是一个漏洞框架。全称为The Metasploit Framework,简称MSF。它允许使用者开发自己的漏洞脚本(ruby语言),然后进行测试。
Metasploit 渗透测试手册第三版 第二章 信息收集与扫描 -续(翻译)
weixin_34008805的博客
04-16 688
第二章 信息收集和扫描-续 我们将学习以下内容 与Nessus结合使用 与NeXpose结合使用 与OpenVAS结合使用 接上篇:第二章 信息收集与扫描 14、与Nessus结合 到目前为止,我们已经了解了端口扫描的基础知识,以及学会了Nmap的使用。通过其他一些工具的学习,进一步提高了扫描和信息收集的技术。在接下来的小节,我们将介绍其他几种扫描目标可用服务和端口的工具,这些工具还可以帮助我...
MSF使用Nessus
Ethan024的博客
06-21 768
使用load nessus在MSF载入Nessus: msf6 > load nessus 使用nessus_help查看Nessus插件支持的所有命令使用nessus_connect登录到自己的Nessus服务器开始扫描 (要在电脑上先启动Nessus (/bin/systemctl start nessusd.service)): msf6 > nessus_connect username:password@kali:8834 ok 输入nessus_policy_list.
MetasploitNessus成功入侵xp经验分享
如鹿渴慕泉水的专栏
04-29 9032
MetasploitNessus成功入侵xp经验分享 先http://www.tenable.com/products/nessus/nessus-plugins/obtain-an-activation-code注册账号并下载Nessus的linunubuntu10.4版在bt5安装http://www.metasploit.com/下载Metasploit,也可用bt5自带的msfcons
如何黑掉一个宇宙?一文带你详解Meterpreter后渗透模块攻击(文末赠送免费资源哦~)
weixin_46238756的博客
11-01 1949
如何黑掉一个宇宙?一文带你详解Meterpreter后渗透模块攻击(文末赠送免费资源哦~) 文末赠送超级干货哈 一.名词解释 exploit 测试者利用它来攻击一个系统,程序,或服务,以获得开发者意料之外的结果。常见的 有内存溢出,网站程序漏洞利用,配置错误exploit。 payload 我们想让被攻击系统执行的程序,如reverse shell 可以从目标机器与测试者之间建立一 个反响连接,bind shell 绑定一个执行命令的通道至测试者的机器。payload 也可以是只 能在目标机器上执行有限命令
Nessus文报告自动化脚本
03-13 3513
前言 Nessus扫描完成,总要花挺多时间去整理报告,为此写了一个小脚本,用于自动化生成文漏洞报告。 解析导出的html报告,自动翻译成文,并提供修复建议,减少整理报告的时间,提升工作效率。 github地址:https://github.com/Bypass007/Nessus_to_report 使用文档 Nessus_to_report │ Nessus_r...
打造自己的Ubuntu渗透利器--msf、nessus安装
热门推荐
12306小哥
10-27 2万+
1.1 msf安装 msf在Ubuntu安装,打开Ubuntu下的命令行终端。建议在root权限下执行。 $sudo–i 1.打开终端,进入安装目录(安装目录不固定,个人意愿) $cd/opt 2.执行以下命令: $curlhttps://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/te
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值