Escanee mi red utilizando nessus e importé el archivo .nessus a msfdb. Luego ejecuté el comando vulns para encontrar vulnerabilidades en el escaneo nessus importado. ¿Hay algún comando que identifique qué vulnerabilidades son explotables?
Escanee mi red utilizando nessus e importé el archivo .nessus a msfdb. Luego ejecuté el comando vulns para encontrar vulnerabilidades en el escaneo nessus importado. ¿Hay algún comando que identifique qué vulnerabilidades son explotables?
No sabrá cuáles son explotables hasta que los explote con éxito.
Por definición, es probable que las vulnerabilidades identificadas sean explotables, de lo contrario no se identificarían como vulnerables.
Lo que sería útil sería una base de datos que coincida con el ID de complemento de Nessus con los módulos de metasploit, pero aún no creo que exista. Si hubiera uno estaría muy interesado. En el pasado siempre ha sido una búsqueda manual de módulos relevantes. Puede que no haya una simple coincidencia cruzada aunque, por supuesto, ya que algunos módulos explotarán más de una vulnerabilidad ...
Lea otras preguntas en las etiquetas network metasploit nessus