在登錄使用Nessus之前,首先需要啟動nessus服務,,否則無法使用Nessus掃描工具,啟動的命令如下:
root@kali:~# service nessusd start
登錄nessus root@kali:~# nessus_connect admin:admin@127.0.0.1:8834
Metasploit中Nessus所有命令(Nessus使用教程)
直接在Metasploit中掃描Nessus漏洞
對於那些我們選擇留在命令行的情況,也可以選擇直接從msfconsole連接到Nessus服務器。允許我們執行並導入漏洞掃描,而不是手動導入。
我們首先加載Nessus Bridge插件。
msf > load nessus
[*] Nessus Bridge for Metasploit [*] Type nessus_help for a command listing [*] Successfully loaded plugin: Nessus
運行' nessus_help '會顯示我們現在可以使用的msfconole命令。正如你所看到的,它功能非常全面。
msf > nessus_help
Command Help Text
------- ---------
通 用 命 令
----------------- -----------------
nessus_connect 連接到Nessus服務器
nessus_logout 從Nessus服務器注銷
nessus_login 使用不同的用戶名和密碼登錄連接的Nesssus服務器
nessus_save 將登錄用戶的憑證保存到nessus.yml
nessus_help 可用的nessus命令列表
nessus_server_properties 服務器屬性,如提要類型,版本,插件集和服務器UUID。 nessus_server_status 檢查您的Nessus服務器的狀態 nessus_admin 檢查用戶是否是管理員 nessus_template_list 列出掃描或策略模板 nessus_folder_list 列出Nessus服務器上的所有已配置文件夾 nessus_scanner_list 列出Nessus服務器上配置的所有掃描儀 Nessus 數 據 庫 命 令 ----------------- ----------------- nessus_db_scan 創建對db_hosts中所有IP地址的掃描 nessus_db_scan_workspace 創建一個給定工作區的db_hosts中所有IP地址的掃描 nessus_db_import 將Nessus掃描導入Metasploit連接的數據庫 報 告 命 令 ----------------- ----------------- nessus_report_hosts 從報告中獲取主機列表 nessus_report_vulns 從報告中獲取隱藏的列表 nessus_report_host_details 從主機上的報告項獲取詳細信息 掃 描 命 令 ----------------- ----------------- nessus_scan_list 所有當前Nessus掃描的列表 nessus_scan_new 創建一個新的Nessus掃描 nessus_scan_launch 啟動新創建的掃描。 新掃描需要通過此命令手動啟動 nessus_scan_pause 暫停正在運行的Nessus掃描 nessus_scan_pause_all 暫停所有正在運行的Nessus掃描 nessus_scan_stop 停止運行或暫停的Nessus掃描 nessus_scan_stop_all 停止所有正在運行或暫停的Nessus掃描 nessus_scan_resume 繼續進行傳遞的Nessus掃描 nessus_scan_resume_all 恢復所有暫停的Nessus掃描 nessus_scan_details 返回給定掃描的詳細信息 nessus_scan_export 以Nessus,HTML,PDF,CSV或DB格式導出掃描結果 nessus_scan_export_status 檢查導出的掃描的狀態 插 件 命 令 ----------------- ----------------- nessus_plugin_list 列出特定插件系列中的所有插件。 nessus_family_list 列出所有插件系列以及相應的系列ID和插件數量。 nessus_plugin_details 列出特定插件的詳細信息 用 戶 命 令 ----------------- ----------------- nessus_user_list 顯示Nessus用戶 nessus_user_add 添加一個新的Nessus用戶 nessus_user_del 刪除一個Nessus用戶 nessus_user_passwd 更改Nessus用戶密碼 策 略 命 令 ----------------- ----------------- nessus_policy_list 列出所有的策略 nessus_policy_del 刪除一項策略
在開始之前,我們需要連接到我們網絡上的Nessus服務器。請注意,我們需要在連接字符串的末尾添加' ok '以確認可能發生中間人攻擊的風險。
sf > nessus_connect dook:s3cr3t@192.168.1.100 [-] 警告:此版本中未驗證SSL連接,攻擊者可能會使用此連接 [-] 有能力在中間人的Nessus交通中捕捉Nessus [-] 憑證。 如果您在可信任的網絡上運行此操作,請通過'ok' [-] 作為此命令的附加參數。 msf > nessus_connect dook:s3cr3t@192.168.1.100 ok [*] Connecting to https://192.168.1.100:8834/ as dook [*] Authenticated msf >
要查看服務器上可用的掃描策略,我們發出' nessus_policy_list '命令。如果沒有可用的策略,這意味着您需要連接到Nessus GUI並創建一個才能使用它。
msf > nessus_policy_list
[+] Nessus Policy List ID Name Owner visability -- ---- ----- ---------- 1 the_works dook private msf >
要使用我們現有的策略運行Nessus掃描,請使用命令“ nessus_scan_new ”,后跟策略ID編號,掃描名稱和目標。
msf > nessus_scan_new [*] Usage: [*] nessus_scan_new policy id scan name targets [*] use nessus_policy_list to list all available policies msf > nessus_scan_new 1 pwnage 192.168.1.161 [*] Creating scan from policy number 1, called "pwnage" and scanning 192.168.1.161 [*] Scan started. uid is 9d337e9b-82c7-89a1-a194-4ef154b82f624de2444e6ad18a1f msf >
要查看掃描的進度,我們運行' nessus_scan_status '。請注意,沒有進度指示器,所以我們繼續運行該命令,直到看到消息“ No Scans Running ”。
msf > nessus_scan_status [+] Running Scans Scan ID Name Owner Started Status Current Hosts Total Hosts ------- ---- ----- ------- ------ ------------- ----------- 9d337e9b-82c7-89a1-a194-4ef154b82f624de2444e6ad18a1f pwnage dook 19:39 Sep 27 2017 running 0 1 [*] You can: [+] Import Nessus report to database : nessus_report_get reportid [+] Pause a nessus scan : nessus_scan_pause scanid msf > nessus_scan_status [*] No Scans Running. [*] You can: [*] List of completed scans: nessus_report_list [*] Create a scan: nessus_scan_new policy id scan name target(s)
當Nessus完成掃描時,它會為我們提供結果報告。要查看可用報告的列表,我們運行' nessus_report_list '命令。要導入報告,我們運行' nessus_report_get ',然后運行報告ID。
msf > nessus_report_list [+] Nessus Report List ID Name Status Date -- ---- ------ ---- 9d337e9b-82c7-89a1-a194-4ef154b82f624de2444e6ad18a1f pwnage completed 19:47 Sep 27 2010 [*] You can: [*] Get a list of hosts from the report: nessus_report_hosts report id msf > nessus_report_get [*] Usage: [*] nessus_report_get report id [*] use nessus_report_list to list all available reports for importing msf > nessus_report_get 9d337e9b-82c7-89a1-a194-4ef154b82f624de2444e6ad18a1f [*] importing 9d337e9b-82c7-89a1-a194-4ef154b82f624de2444e6ad18a1f msf >
通過導入報告,我們可以像手動導入報告時那樣列出主機和漏洞。
msf > hosts -c address,vulns Hosts ===== address vulns ------- ----- 192.168.1.161 33 msf > vulns [*] Time: 2017-09-28 01:51:37 UTC Vuln: host=192.168.1.161 port=3389 proto=tcp name=NSS-10940 refs= [*] Time: 2017-09-28 01:51:37 UTC Vuln: host=192.168.1.161 port=1900 proto=udp name=NSS-35713 refs= [*] Time: 2017-09-28 01:51:37 UTC Vuln: host=192.168.1.161 port=1030 proto=tcp name=NSS-22319 refs= [*] Time: 2017-09-28 01:51:37 UTC Vuln: host=192.168.1.161 port=445 proto=tcp name=NSS-10396 refs= [*] Time: 2017-09-28 01:51:38 UTC Vuln: host=192.168.1.161 port=445 proto=tcp name=NSS-10860 refs=CVE-2000-1200,BID-959,OSVDB-714 [*] Time: 2017-09-28 01:51:38 UTC Vuln: host=192.168.1.161 port=445 proto=tcp name=NSS-10859 refs=CVE-2000-1200,BID-959,OSVDB-715 [*] Time: 2017-09-28 01:51:39 UTC Vuln: host=192.168.1.161 port=445 proto=tcp name=NSS-18502 refs=CVE-2005-1206,BID-13942,IAVA-2005-t-0019 [*] Time: 2017-09-28 01:51:40 UTC Vuln: host=192.168.1.161 port=445 proto=tcp name=NSS-20928 refs=CVE-2006-0013,BID-16636,OSVDB-23134 [*] Time: 2017-09-28 01:51:41 UTC Vuln: host=192.168.1.161 port=445 proto=tcp name=NSS-35362 refs=CVE-2008-4834,BID-31179,OSVDB-48153 [*] Time: 2017-09-28 01:51:41 UTC Vuln: host=192.168.1.161 ...略...您現在應該了解如何手動導入Nessus掃描結果以及直接在Metasploit框架內使用Nessus Bridge插件來掃描漏洞。