[Metasploit & Nessus] Pasar Resultado de escaneo de Nessus al MSF

Shell Root · 15 Enero 2010, 03:26 AM

Donde tienes instalado el MSF desde ahi se empieza la ruta es decir, ejecutas el LINK que se llama Cygwin Shell y empiezas a mirar que dentro de la carpeta de instación es la raiz es decir /home/. Intenta ponerlo ahi y empezas a recorrerlo como si fuera en Linux...

Saludos!

illera88 · 15 Enero 2010, 03:33 AM

pone: the v2.nessus format in not currently supported (patches welcome) ???

Que es esto?
gracias

EDITO: Ya esta solucionado. Por si le pasa a otro el problema es que tengo en lesus version 4 y no reconoce los archivos de esta nueva versión. Sin embargo al guardar el reporte hay una opcion que pone descrgar en V1. Ese archivo .nessus si que lo le el metasploit!

Shell Root · 15 Enero 2010, 03:35 AM

Leiste la aclaración que hize al principio... :·p

Cita de: Shell Root en 2 Enero 2010, 23:33 PMAclaro algo que me dijo trashhgoo
Cita de: trashhgooNessus 4.2.0 solo nos permite exportar los resultados en formato .nessus, .nessus (v1) o .html, así que cambia un poco.

Metasploit todavía no es compatible con .nessus v2 (Recalquemos el todavía), por lo que nos bajamos el report en .nessus (v1) y lo añadimos a la base de datos con db_import_nessus_xml.

Código [Seleccionar] Expandir
msf > db_import_nessus_xml /home/trashhgoo/Descargas/0d28f764-5019-1d75-9cd5-ec79870b8056a915a167a3bb200f.nessus msf > db_hosts Hosts ===== address address6 arch comm created info mac name os_flavor os_lang os_name os_sp state Svcs Vulns Workspace ------- -------- ---- ---- ------- ---- --- ---- --------- ------- ------- ----- ----- ---- ----- --------- 172.16.83.128 2010-01-02 21:03:12 +0100 alive 5 11 default

Saludines!

illera88 · 15 Enero 2010, 03:37 AM

Lo siento.

isseu · 15 Enero 2010, 04:11 AM

muy interesante, muy util, Gracias

Tambien se puede usar para Nmap!

Shell Root · 15 Enero 2010, 04:24 AM

Cita de: isseu en 15 Enero 2010, 04:11 AM
muy interesante, muy util, Gracias
Tambien se puede usar para Nmap!

Por su pollo. Mirad... http://foro.elhacker.net/hacking_basico/nmap_metasploit_pasar_resultado_de_escaneo_de_nmap_al_msf-t279852.0.html

illera88 · 16 Enero 2010, 15:08 PM

Lo que hace el metasploit de esta forma entonces es pasar todos los exploits disponibles en la version que tengamos de metasploit en funcion de los puertos del router que esten abiertos???

Es decir que si de esta forma no conseguimos una shell mejor olvidarnos de este modo para esa victima?
Un saludo y muy buen tutorial

Shell Root · 16 Enero 2010, 15:44 PM

Cita de: illera88 en 16 Enero 2010, 15:08 PMLo que hace el metasploit de esta forma entonces es pasar todos los exploits disponibles en la version que tengamos de metasploit en funcion de los puertos del router que esten abiertos???

WTF!

Cita de: illera88 en 16 Enero 2010, 15:08 PMEs decir que si de esta forma no conseguimos una shell mejor olvidarnos de este modo para esa victima?

Emmm, What!

balance · 22 Enero 2010, 19:18 PM

Muchas Gracias...

wACtOr · 20 Abril 2010, 21:21 PM

buenas, una preguntuilla.

tengo montado un windows XP sp2 con firewall desactivado.

tiene el fallo del puerto 445 y con metasploit consigo una shell sin problemas.

El caso es que hago un escaneo por rango de mi red, encuentro vulns en la virtual y exporto el escaneo a nbe.

lo cargo al msf y al ejecutar el autopwn no me crea ninunga sesion, sin embargo si lo ago "a mano" si que me la crea.

se os ocurre algun motivo por lo que no cree la sesion meterpreter?