Metasploit脆弱性エクスプロイトにマッピングされたNessusスキャンポートID
私の質問: NessusスキャンIDをMetasploitの脆弱性にマッピングするWebサイトはありますか?
私の状況:侵入テストについて学んでいるのですが、次のようなnessusスキャン(たとえば)を見てイライラし始めています。
Plugin ID Risk Name
25216 Critical Samba NDR MS-RPC Request Heap-Based Remote Buffer Overflow
そして、その脆弱性を悪用するために使用できるmetasploitエクスプロイトモジュールを特定する必要があります。私は次のようなことをしなければなりません:
msf> search samba
そして、大量の結果をふるいにかける。
私が言ったように、私はただ学んでいるだけなので、より多くの情報が必要な場合は、それについて私の喉を飛び越えないようにしてください:)私はあなたにもっと情報を与えます
さらに便利なのは、Nessusスキャンを読み込んで、各脆弱性を順番に悪用できるツールがあった場合です。それは揺れ動くでしょう。それが存在しない場合、私の質問はなぜですか? :)
Nessusの出力に対応するエクスプロイトを見つけることに関しては、いくつかの優れた手法があります。
まず、Nessusは各レポートアイテムに "exploitable"のフラグを付け、利用可能なエクスプロイトコードがあることを示します。
特定の問題に固有であるため、結果に表示される可能性が高いCVE番号(またはMicrosoft vulnsのMS番号)を使用できるようになると、エクスプロイトが存在する場合、それをすばやく見つけることができますMetasploitで。
自動エクスプロイトについては、このようなツールを作成できますが、エクスプロイトにはさまざまなレベルの信頼性があり、多くの場合、エクスプロイトしているホストまたはサービスをクラッシュさせるリスクがあるため、ほとんどの場合、これは悪い考えです。より安全な方法は、ターゲットホストでどのエクスプロイトが機能するかがわかったらオプションを分析し、より信頼性の高いエクスプロイトを提供する、最高のMetasploitランキングのエクスプロイトを選択することです。
ExploitSearch が見つかりました。 「NESSUS [NESSUS ID]」を検索すると、そのnessus idエクスプロイトに関する詳細が表示され、その脆弱性をエクスプロイトするモジュールのmetasploitのWebサイトへのリンクが含まれています。私はそれを見つけたばかりなので、これが質問に完全に答えるかどうかはわかりませんが、おそらくこれは正しい方向を指すでしょう。
たとえば、 http://www.offensive-security.com/metasploit-unleashed/Using_The_Database と http://www.offensive- security.com/metasploit-unleashed/Working_With_Nessus
これはまさにあなたが探しているものではありませんが、それに非常に近いものです。
Metasploitは、レポートを生成するときにこれを実際に持っていると思います。モジュールがあるかどうかについて言及します。 2番目の質問では、何かを自動的に悪用したくない場合、本番システムがダウンする可能性があります。