Attacca Metasploitable usando Nessus

Nessus è uno scanner di vulnerabilità, il suo compito è trovare quali vulnerabilità possono essere presenti in un sistema di destinazione. In realtà non esegue l'attacco stesso (se non per caso se dovesse DOS accidentalmente il bersaglio con un controllo non sicuro).

Invece dovresti usare i risultati della scansione Nessus per usare altri strumenti, come Metasploit per eseguire l'attacco

Probabilmente potresti avere qualche idea qui: link

La versione breve è scrivere una NASL per sfruttare ciò che trova su metasploitable invece di verificare solo una vulnerabilità.

Come menziona l'altra risposta, questo non è ciò per cui Nessus è stato costruito. Si potrebbe obiettare che gli sviluppatori si sforzano molto per non causare alcun danno. Come suggerisce il nome, metasploit contiene tutti gli strumenti necessari per attaccare Metasploitable.

È un flusso di lavoro comune 1) enumerare gli obiettivi e scansionare i loro servizi con nmap 2) scoprire se i servizi sono obsoleti o mal codificati 3) trova o crea exploit 4) lanciare e creare persistenza.

Nessus farà il punto 1 e 2, e spesso parte di 3. Ma 4 è il lavoro di metasploits.

Quindi temo che dovrai imparare alcune abilità linux reali se vuoi farlo.

Per rispondere alla tua domanda: ciò di cui hai bisogno è msf alias metasploit. lì puoi usare i report di nessus o avviare una scansione di nessus dall'interno. Metasploit è un framework di exploitation che offre semplici opzioni per sfruttare vulnerabilità ben note.

Questo tutorial spiega come usare nessus dall'uso di metasploit.