Metaspliot进行漏洞扫描

Metaspliot进行漏洞扫描

Metasploit框架是Metasploit项目中最著名的创作，是一个软件开发、测试和利用漏洞的平台。它可以用来创建安全测试工具开发的模块，也可利用模块作为一个渗透测试系统。最初是由HD Moore在2003年创建作为一种便携式网络工具包。它是所有的安全研究人员和黑客之间最受欢迎的渗透测试工具之一。除了渗透测试，该工具还能够在网络和Web应用程序中执行一个很好的漏洞评估。它有一些著名的安全漏洞扫描器如 Nessus、 Nexpose、 open VAS 和 WMAP 内置的插件。

在本文中，我们要查看如何使用 Metasploit 内置插件来执行网络和 web 应用程序的脆弱性评估。首先我们将启动Nessus，跳转到msfconsole，我们将看到如何在Backtrack中安装 Nessus。它是很简单的 ；只需执行一步一步的命令：

首先从Nessus其官方网站上下载Linux 版本并安装它。然后注册一个免费的许可证。在成功安装后 Nessus，添加一个用户，通过键入以下命令：/opt/nessus/sbin/nessus-adduser

触发命令后，它将要求登录用户名和用户密码。为用户的特权，只需按照选项完成它。

现在我们将注册 Nessus 获得许可证。所以输入 /opt/nessus/bin/nessus-fetch –register <YOUR LICENSE>

注册之后，它会从它的官方网站开始下载所有最新的插件。这将需要一些时间来完成整个安装。在此之后，它将可以随时使用。

所以，让我们启动 msfconsole 和 load nessus .

正如我们可以在上图中看到，我们的Nessus插件加载成功。现在，输入nessus_help，它会列出所有的Nessus的命令。

现在，我们将连接到Nessus从我们的本地主机开始扫描。用于连接到localhost，使用的命令是nessus_connect <你的用户名>：<你的密码>@localhost: 8834 < ok >，在这里我们使用的是nessus_connect rohit:toor@localhost:8834 ok .

正如我们所看到的，我们的Nessus进行身份验证。现在，我们将检查Nessus的扫描策略。对于这一点，我们输入nessus_policy_list。

两个策略??，"Internal Network Scan"和"External Network Scan"可供选择（外部网络和内部网络)。首先是用于扫描内部网络漏洞，然后是用于扫描外部网络漏洞。

现在，我们要扫描目标主机。首先，我们要创建一个新的扫描。使用的命令是：nessus_scan_new <policy ID> <scan NAME> <Target IP>，例如，这里我们使用的是nessus_scan_new 2 NEW_SCAN 192.168.0.101,192.168.0.102

我们可以通过输入nessus_scan_status检查扫描过程的状态，将会显示我们的扫描过程中，状态是否已经完成或没有。在我们的列子，扫描仍然在运行，所以我们将等待一段时间。

过了一会儿，我们的扫描完成。现在，我们将通过输入nessus_report_list检查我们的报告，如下图所示，我们的扫描完成。

若要打开该报表，我们使用命令 nessus_report_hosts < 报告 ID > ； 例如，在这里我们使用 nessus_report_hosts ff2b1531-6c18-0198-9029-59ddcdb6fc3f26566c9ad609d831：

在上面的截图中我们可以看到主机 IP 192.168.0.101 的结果中有总共 85 严重性漏洞。这意味着安全漏洞的总数量是 85。

以下是不同漏洞的分类：

? Sev 0 表示高层次的漏洞;有0个。

? Sev 1 表示中等程度的漏洞;有53个。

? Sev 2 表示低级别的漏洞;有20个。

? Sev 3 表示信息漏洞;有12。

我们可以通过使用命令nessus_report_hosts_ports <Target IP> <Report ID>会看到漏洞的详细协议名称和服务，例如，这里我们使用的是nessus_report_host_ports 192.168.0.101 ff2b1531-6c18-0198-9029-59ddcdb6fc3f26566c9ad609d831：

现在，我们将这份报告发送到Nessus的控制台，所以在MSF中输入：nessus_report_get ff2b1531-6c18-0198-9029 59ddcdb6fc3f26566c9ad609d831

正如在上面的图中可以看到，我们的报告已成功导入。现在，通过Nessus的Web控制台登陆，我们能够看到我们导入的报告。

   

Metaspliot进行漏洞扫描(2)-Openvas46+

在这篇文章中，我们将看到如何使用Metasploit的内置插件来执行网络和Web应用程序的脆弱性评估。首先，我们将启动OpenVAS和msfconsole之前，你必须在你的系统中安装OpenVAS。在安装过程中给出的Backtrack的官方网站 http://www.backtrack-linux.org/wiki/index.php/OpenVas。只要按照步骤。现在我们开始进入我们的话题，如何通过OpenVAS进行漏洞评估。

要运行OpenVAS，在msfconsole输入load openvas，它会从它的数据库中加载并打开VAS插件。

现在，输入openvas_help，它会显示OpenVAS所有的命令。

我们要通过命令openvas_connect连接到OpenVAS服务器，它会显示完整的使用命令，这是openvas_connect username password host port <ssl-confirm> 用于连接到服务器。在我的情况下，命令是openvas_connect rohit toor localhost 9390 ok

这我们可以在上图中看到，我们的OpenVAS连接成功。现在，我们将创建扫描的目标。创建目标的命令是openvas_target_create <scan NAME> <target IP> <any comments>。在下面的图中，我们可以看到我的扫描名称是windows7的，目标是192.168.0.101和注释是new_scan，所以命令是openvas_target_create"windows7″ 192.168.0.101″new_scan"

创建目标后，我们希望看到OpenVAS的扫描配置列表，那么请输入openvas_config_list。

OpenVAS 有四种类型的扫描配置 ； 我们将按要求选择此选项。下一步输入 openvas_target_list ，它将显示您创建的目标。

现在我们有一个目标，我们也看到了扫描的配置，所以我们将创建一个任务来扫描我们的目标机器。

   

要创建任务，该命令是openvas_task_create <scanname> <COMMENT> <scanconfig ID> <targetID>

例如，在上面的图中，我们输入openvas_task_create windows7 new_scan 3 1

我们可以看到，我们创建的任何和任务ID，我们的目标机器为0。现在，通过输入openvas_task_start <taskID>启动任务。这里我们使用openvas_task_start 0

正如我们所看到的，启动命令后，我们提交请求，这意味着我们的扫描现在应该开始。让我们通过输入open_vas_list检查，它表明我们的扫描状态运行和进步是1，这意味着1％。

等待一段时间，并再次检查进度。

现在进度是80％，这意味着它几乎完整。当扫描完成后，进度将显示-1。和状态显示"Done"。