Título: [Metasploit & Nessus] Pasar Resultado de escaneo de Nessus al MSF Publicado por: Shell Root en 2 Enero 2010, 06:40 am Pasar Resultado de escaneo de Nessus al MSF [Metasploit By: Shell Root] Ahora en este tutorial, explicaré como pasar los resultados que nos arrojo el scaner Nessus al Metasploit. Porque hacer esto? Bueno, tendremos la informacion ordenada y lista para poner en ejecución el comando db_autopwn, que es el que se encarga de explotar las vulnerabilidas encontradas con el Scaner, automaticamente. Empecemos! Inicializamos la consola del Metasploit Código: shell@ShellRoot:~/msf3$ ./msfconsole Despues de haber escaneado la Dirección IP con el scanner Nessus exportamos el resultado dentro de un archivo con extensión .nbe, depues dentro del metasploit crearemos una base de datos con los datos que estan dentro del archivo de Nessus. Asi: Código: msf > db_destroy Miramos que comandos podemos usar Código: msf > help Importamos el archivo así: Código: msf > db_import_nessus_nbe /home/shell/192.168.0.5.nbe Para mirar los Host escaneados, ejecutamos este comando: Código: msf > db_hosts Para mirar los servicios que estan corriendo, ejecutamos este comando: Código: msf > db_services Para mirar las vulnerabilidades encontradas, ejecutamos este comando: Código: msf > db_vulns Ahora estamos listos para la ejecucion del comando db_autopwn. Miremos que parametros tiene disponible para la ejecución. Miramos que parametros necesitamos para correr el comando db_autopwn Código: msf > db_autopwn Solo son necesarios los parametros -e -x. Esperamos que termine la ejecucion de los exploit y miramos las sessiones del Meterpreter. By: Shell Root Título: Re: [Metasploit & Nessus] Pasar Resultado de escaneo de Nessus al MSF Publicado por: Debci en 2 Enero 2010, 10:45 am Beeeeeeestiaaaaal
Si pudiese te lo archivaba xD EDITO: Como exporto a formato nbe? Saludos Título: Re: [Metasploit & Nessus] Pasar Resultado de escaneo de Nessus al MSF Publicado por: Shell Root en 2 Enero 2010, 23:33 pm Respondemé:
Aclaro algo que me dijo trashhgoo Cita de: trashhgoo Nessus 4.2.0 solo nos permite exportar los resultados en formato .nessus, .nessus (v1) o .html, así que cambia un poco. Metasploit todavía no es compatible con .nessus v2 (Recalquemos el todavía), por lo que nos bajamos el report en .nessus (v1) y lo añadimos a la base de datos con db_import_nessus_xml. Código: msf > db_import_nessus_xml /home/trashhgoo/Descargas/0d28f764-5019-1d75-9cd5-ec79870b8056a915a167a3bb200f.nessus Saludines! Título: Re: [Metasploit & Nessus] Pasar Resultado de escaneo de Nessus al MSF Publicado por: Debci en 3 Enero 2010, 12:11 pm Respondemé: ese es xD
Aclaro algo que me dijo trashhgoo Cita de: trashhgoo Nessus 4.2.0 solo nos permite exportar los resultados en formato .nessus, .nessus (v1) o .html, así que cambia un poco. Metasploit todavía no es compatible con .nessus v2 (Recalquemos el todavía), por lo que nos bajamos el report en .nessus (v1) y lo añadimos a la base de datos con db_import_nessus_xml. Código: msf > db_import_nessus_xml /home/trashhgoo/Descargas/0d28f764-5019-1d75-9cd5-ec79870b8056a915a167a3bb200f.nessus Saludines! Saludos y gracias Título: Re: [Metasploit & Nessus] Pasar Resultado de escaneo de Nessus al MSF Publicado por: Debci en 3 Enero 2010, 16:47 pm Y una vez hecho, me sale un espacio de linea y vuelve a salir el interprete.
Como miro las sesiones de meterpreter? Saludos Título: Re: [Metasploit & Nessus] Pasar Resultado de escaneo de Nessus al MSF Publicado por: Shell Root en 3 Enero 2010, 19:09 pm Como miro las sesiones de meterpreter? Usa el comando sessionsSaludos! Título: Re: [Metasploit & Nessus] Pasar Resultado de escaneo de Nessus al MSF Publicado por: Debci en 4 Enero 2010, 21:24 pm Como miro las sesiones de meterpreter? Usa el comando sessionsSaludos! Alguien me podria decir algun host donde poder probarlo o algun indicio donde poder hacerlo (siempre pidiendo permiso al propietario) Saludos Título: Re: [Metasploit & Nessus] Pasar Resultado de escaneo de Nessus al MSF Publicado por: kamsky en 4 Enero 2010, 21:31 pm Damn Vulnerable Linux
Título: Re: [Metasploit & Nessus] Pasar Resultado de escaneo de Nessus al MSF Publicado por: Shell Root en 5 Enero 2010, 01:20 am Alguien me podria decir algun host donde poder probarlo o algun indicio donde poder hacerlo (siempre pidiendo permiso al propietario) Ahi tendrias muchas compicaciones, por lo Firewall, Avg's, Router's.Título: Re: [Metasploit & Nessus] Pasar Resultado de escaneo de Nessus al MSF Publicado por: illera88 en 15 Enero 2010, 03:00 am ahi va mi pregunta de novato: Creo el archivo del nessus sin problema en formato xlm (.nessus) pero como lo ejecuto desde windows no se como llegar a la ruta del mismo!! Se algo de linux y me se manejar por carpetas y tal.. he estado buscando pero nada... :(
Cual es la ruta de C:??? Un saludo ;);) Título: Re: [Metasploit & Nessus] Pasar Resultado de escaneo de Nessus al MSF Publicado por: Shell Root en 15 Enero 2010, 03:26 am Donde tienes instalado el MSF desde ahi se empieza la ruta es decir, ejecutas el LINK que se llama Cygwin Shell y empiezas a mirar que dentro de la carpeta de instación es la raiz es decir /home/. Intenta ponerlo ahi y empezas a recorrerlo como si fuera en Linux... :D
Saludos! Título: Re: [Metasploit & Nessus] Pasar Resultado de escaneo de Nessus al MSF Publicado por: illera88 en 15 Enero 2010, 03:33 am pone: the v2.nessus format in not currently supported (patches welcome) ???
Que es esto? gracias EDITO: Ya esta solucionado. Por si le pasa a otro el problema es que tengo en lesus version 4 y no reconoce los archivos de esta nueva versión. Sin embargo al guardar el reporte hay una opcion que pone descrgar en V1. Ese archivo .nessus si que lo le el metasploit! ;) Título: Re: [Metasploit & Nessus] Pasar Resultado de escaneo de Nessus al MSF Publicado por: Shell Root en 15 Enero 2010, 03:35 am Leiste la aclaración que hize al principio... :·p
Aclaro algo que me dijo trashhgoo Cita de: trashhgoo Nessus 4.2.0 solo nos permite exportar los resultados en formato .nessus, .nessus (v1) o .html, así que cambia un poco. Metasploit todavía no es compatible con .nessus v2 (Recalquemos el todavía), por lo que nos bajamos el report en .nessus (v1) y lo añadimos a la base de datos con db_import_nessus_xml. Código: msf > db_import_nessus_xml /home/trashhgoo/Descargas/0d28f764-5019-1d75-9cd5-ec79870b8056a915a167a3bb200f.nessus Saludines! Título: Re: [Metasploit & Nessus] Pasar Resultado de escaneo de Nessus al MSF Publicado por: illera88 en 15 Enero 2010, 03:37 am Lo siento.
Título: Re: [Metasploit & Nessus] Pasar Resultado de escaneo de Nessus al MSF Publicado por: isseu en 15 Enero 2010, 04:11 am muy interesante, muy util, Gracias ;D
Tambien se puede usar para Nmap! Título: Re: [Metasploit & Nessus] Pasar Resultado de escaneo de Nessus al MSF Publicado por: Shell Root en 15 Enero 2010, 04:24 am muy interesante, muy util, Gracias ;D Tambien se puede usar para Nmap! Por su pollo. Mirad... http://foro.elhacker.net/hacking_basico/nmap_metasploit_pasar_resultado_de_escaneo_de_nmap_al_msf-t279852.0.html Título: Re: [Metasploit & Nessus] Pasar Resultado de escaneo de Nessus al MSF Publicado por: illera88 en 16 Enero 2010, 15:08 pm Lo que hace el metasploit de esta forma entonces es pasar todos los exploits disponibles en la version que tengamos de metasploit en funcion de los puertos del router que esten abiertos???
Es decir que si de esta forma no conseguimos una shell mejor olvidarnos de este modo para esa victima? Un saludo y muy buen tutorial ;);) Título: Re: [Metasploit & Nessus] Pasar Resultado de escaneo de Nessus al MSF Publicado por: Shell Root en 16 Enero 2010, 15:44 pm Lo que hace el metasploit de esta forma entonces es pasar todos los exploits disponibles en la version que tengamos de metasploit en funcion de los puertos del router que esten abiertos??? WTF!Es decir que si de esta forma no conseguimos una shell mejor olvidarnos de este modo para esa victima? Emmm, What!Título: Re: [Metasploit & Nessus] Pasar Resultado de escaneo de Nessus al MSF Publicado por: balance en 22 Enero 2010, 19:18 pm Muchas Gracias...
Título: Re: [Metasploit & Nessus] Pasar Resultado de escaneo de Nessus al MSF Publicado por: wACtOr en 20 Abril 2010, 21:21 pm buenas, una preguntuilla.
tengo montado un windows XP sp2 con firewall desactivado. tiene el fallo del puerto 445 y con metasploit consigo una shell sin problemas. El caso es que hago un escaneo por rango de mi red, encuentro vulns en la virtual y exporto el escaneo a nbe. lo cargo al msf y al ejecutar el autopwn no me crea ninunga sesion, sin embargo si lo ago "a mano" si que me la crea. se os ocurre algun motivo por lo que no cree la sesion meterpreter? Título: Re: [Metasploit & Nessus] Pasar Resultado de escaneo de Nessus al MSF Publicado por: Kamps en 12 Mayo 2010, 01:06 am Tengo un problema cuando importo. Me aparece este mensaje.
msf > db_import_nessus_xml /home/shell/1bd3fa1a-e057-2e6d-5503-2afecb8e5262f0730b7b2c150c62.nessus
Título: Re: [Metasploit & Nessus] Pasar Resultado de escaneo de Nessus al MSF Publicado por: Shell Root en 12 Mayo 2010, 01:42 am Esque no puedes cambiar directorios como loco!, pon la ruta de donde se encuentra el archivo.
msf > db_import_nessus_xml /home/shell/1bd3fa1a-e057-2e6d-5503-2afecb8e5262f0730b7b2c150c62.nessus (http://1.bp.blogspot.com/_bSHR55nKtoU/SWezU158Y0I/AAAAAAAAACE/3NFZKnqvP30/s400/doh_l-761608.gif)Título: Re: [Metasploit & Nessus] Pasar Resultado de escaneo de Nessus al MSF Publicado por: Kamps en 12 Mayo 2010, 08:44 am No no si no lo había cambiado, lo tengo en el escritorio, y esa ruta ya la había probado.
msf > db_import_nessus_xml /home/shell/1bd3fa1a-e057-2e6d-5503-2afecb8e5262f0730b7b2c150c62.nessus
Mmmm, no se, la base de datos está creada.. no se que puede ser. Título: Re: [Metasploit & Nessus] Pasar Resultado de escaneo de Nessus al MSF Publicado por: dazoverride en 12 Mayo 2010, 13:03 pm Es decir que si de esta forma no conseguimos una shell mejor olvidarnos de este modo para esa victima? En realidad no... :silbar:Título: Re: [Metasploit & Nessus] Pasar Resultado de escaneo de Nessus al MSF Publicado por: Debci en 6 Septiembre 2010, 18:46 pm tengo un problema pongo el comano db_destroy y me dice lo siguiente Instala dicha tool con el comando gem de ruby.This database command requires the following tools to be installed: dropdb Saludos Título: Re: [Metasploit & Nessus] Pasar Resultado de escaneo de Nessus al MSF Publicado por: startsgame en 23 Diciembre 2010, 12:26 pm msf > db_import_nessus_xml /root/nessus_report_solisur.nessus
[-] Database not connectedv que estoy haciendo mal? Título: Re: [Metasploit & Nessus] Pasar Resultado de escaneo de Nessus al MSF Publicado por: Shell Root en 24 Diciembre 2010, 02:24 am Qué versión de Nessus estáis usando?. Sí mal no recuerdo, la última versión no es compatible?
Título: Re: [Metasploit & Nessus] Pasar Resultado de escaneo de Nessus al MSF Publicado por: RedZer en 24 Diciembre 2010, 06:21 am hola shell mira estoy practicando tu manual pero ala hora de poner db_destroy me sale este error
This database command requires the following tools to be installed: dropdb me baje esta version de metasploit metasploit v3.5.1-release [core:3.5 api:1.0] Título: Re: [Metasploit & Nessus] Pasar Resultado de escaneo de Nessus al MSF Publicado por: startsgame en 24 Diciembre 2010, 10:44 am mi version de nessus es 4.4.0
|