Hola a todos, he visto que se pueden importar los datos de Microsoft Baseline Security Analyzer (MSBA) en Metasploit, el problema que tengo es que no sé como almacenar la salida de mbsacli.exe en un archivo .xml para luego importarlo a Metasploit, a ver si alguien sabe, yo lo hago así pero no funciona
msbacli.exe /target 192.168.0.103 /o salida.xml
a ver si me ayudan
Saludos
el reporte del msba por defecto sale en xml, con que le cambies la extensión debería dar.
http://myitkit.blogspot.com/2012/10/how-to-convert-mbsa-scan-report-to-excel.html
Efectivamente pero la salida es .mbsa el cual al abrirlo con un editor de texto se aprecia que es .xml el problema radica en que la salida debe ser distinta (según yo) es decir otro formato de xml ya que al importarlo a Metasploit me notifica que la entrada no es detectada.
en nmap al generar un .xml es reconocido inmediatamente por MSF pero con MBSA no, por cierto si a alguien le es de utilidad, los .mbsa que son los resultados del programa quedan arrojados en %USERPROFILE%
Saludos
mm, como lo haces por línea de comando tal vez por eso te da ese error, también mira la versión del MBSA.
Yo lo tiro en modo gráfico y solo le doy "guardar"