importando OpenVAS xml in metasploit

8

Mi sto esercitando nel mio laboratorio con alcune macchine metasploitable e mi sono appena reso conto che i vulns dichiarati da OpenVAS 6.01 nel rapporto di scansione non sono importati in Metasploit 4.11.5 dal db_import report-blah.xml .

Quando leggo il rapporto sull'interfaccia web di OpenVAS, vedo 72 vulns (con tutti i tipi di vulnerabilità come ms15-043, una backdoor sulla porta tcp 1524, ecc.) ma sul db di Metasploit, ho solo 51.

Ho anche provato ad importare il report in nbe, ma non c'è differenza.

    
posta Sarastro 02.12.2015 - 23:43
fonte

2 risposte

0

Hai provato a caricare il plugin openvas in MSF, connettersi al server openvas in esecuzione e importare il report direttamente da openvas pubblicando "openvas_report_import report_id nbe"?

Ho avuto lo stesso problema fino a quando non ho importato utilizzando il plug-in.

    
risposta data 08.05.2017 - 19:14
fonte
0

Sì, ci sono stati errori noti nell'importazione di XML da OpenVAS a MSF e tecnicamente non esiste una soluzione al momento. Ti suggerisco di utilizzare faraday che semplifica i test di penetrazione integrata e non solo combina metasploit e openvas ma combina anche i risultati di molti altri strumenti come Nmap , Nessus, Nikto e molto altro.

    
risposta data 05.07.2017 - 21:29
fonte

Leggi altre domande sui tag