web-dev-qa-db-fra.com

Importation OpenVas XML dans Metasploit

Je pratique dans mon laboratoire avec des machines métasplotables et je viens de réaliser que les vulns déclarées par OpenVas 6.01 dans le rapport de numérisation ne sont pas importés dans Metasploit 4.11.5 par le db_import report-blah.xml.

Lorsque j'ai lu le rapport sur l'interface Web OpenVas, je vois 72 vulns (avec toutes sortes de vulnérabilités telles que MS15-043, un porte-backdoor sur le port TCP 1524, etc.), mais sur la métasploite dB, je n'ai que 51.

J'ai également essayé d'importer le rapport dans NBE, mais il n'y a pas de différence. diff msf hosts vs openvas report

10
Sarastro

Avez-vous essayé de charger le plug-in openvas dans MSF, de vous connecter à votre serveur OpenVas en cours d'exécution et d'importer votre rapport directement à partir de OpenVas en émettant "openvas_repor_import repor_id nbe"?

J'avais le même problème que toi jusqu'à ce que j'ai importé à l'aide du plugin.

1
blackappy

Oui, il y a eu des erreurs connues dans l'importation de XML à partir de OpenVas dans MSF et techniquement, il n'y a pas de solution à partir de maintenant. Je vous suggère d'utiliser Faraday qui simplifie Test de pénétration intégré et combine non seulement métasploit et openvas, mais combine également des résultats de nombreux autres outils tels que NMAP, Nessus, Nikto et bien plus encore.

0
Nipun Jaswal