Ho scansionato la mia rete usando nessus e ho importato il file .nessus in msfdb. Quindi ho eseguito il comando vulns per trovare le vulnerabilità nella scansione del nessus importato. Esiste un comando che identifica quali vulnerabilità sono sfruttabili?
Non saprai quali sono sfruttabili finché non li sfrutti con successo.
Per definizione, è probabile che le vulnerabilità identificate siano sfruttabili, altrimenti non verrebbero identificate come vulnerabili.
Ciò che sarebbe utile sarebbe un database che colleghi l'ID del plugin Nessus ai moduli metasploit, ma non penso che esista ancora. Se ce ne fosse uno sarei molto interessato. In passato è sempre stata una ricerca manuale dei moduli pertinenti. Tuttavia, potrebbe non esserci una semplice croce incrociata, poiché alcuni moduli potrebbero sfruttare più di una vulnerabilità ....
Leggi altre domande sui tag network metasploit nessus