FC2ブログ

metasploit framework から Nessus を使う

metasploit framework から Nessus を使う

Metasploit Framework には
Nessus にアクセスするためのブリッジ機能があり
この機能を使うことで
Metasploit Framework 通称 MSF から
スキャン実行、検査結果の参照などが可能になる

まずは nessusd を起動しておく

service nessusd start

次に
msfconsole
を実行して MSF起動
ターミナルが
root@bt
から
msf >
にかわれるので、わかりやすい

ここまでできたら、
load nessus

これで
Nessus に接続するための機能がロードされる

nessus_help
で、使用可能なコマンドの確認ができる

nessus_connect hjuser:password@127.0.0.1
というように
nessus connect Nessusユーザ名:パスワード@NessusホストIPアドレス

で接続

これで、接続できたら、スキャンを実行していく

まず
nessus_policy_list
でポリシーリストを表示

ここで表示されるポリシーIDは
スキャン実行時のパラメータに使う

-1 Internal Network Scan
-2 Prepare for PCI-DSS audits (section 11.2.2)
-3 Web App Tests
-4 External Network Scan
1 metasploit
が私の場合の環境

スキャンの実行は
nessus_scan_new 1 metasploit-test 192.168.10.21
というように
nessus_scan_new ポリシーID 任意のスキャンの名称 対象IPアドレス

となる
スキャンの名称は、あとで実行結果をみるときに使う
ファイル名のようなもの

ターゲットIPアドレスの指定は
複数指定も可能で , で区切って書くけど
スペースをいれるとエラーになるので注意
○ 192.168.10.214,192.168.10.244

X 192.168.10.214 , 192.168.10.244

というかんじ

スキャン中のステータスに関しては
nessus_scan_status
で確認することができる

MSFから実行したスキャン結果についても
Nessus へログインして見ることができる


今回も参考書籍は



metasploit とペネトレーションテストに関しても
書籍がでているので、こちらも参考にするとよいかも


スポンサーサイト



テーマ : セキュリティ
ジャンル : コンピュータ

コメント

非公開コメント

最新記事
検索フォーム
GREEハコニワ攻略サイト
リンク
カテゴリ
月別アーカイブ
フリーエリア
最新記事
FXプライムレート
最新コメント
最新トラックバック