Attack Metasploitable usando Nessus

Nessus es un escáner de vulnerabilidades, su trabajo es encontrar qué vulnerabilidades pueden estar presentes en un sistema objetivo. En realidad, no realiza el ataque en sí mismo (excepto por accidente si fuera a DOS accidentalmente el objetivo con una verificación insegura).

En su lugar, debes usar los resultados del escaneo de Nessus para usar otras herramientas, como Metasploit para realizar el ataque

Probablemente podría obtener algunas ideas aquí: enlace

La versión corta es para escribir una NASL para explotar lo que encuentra en metasploitable en lugar de solo buscar una vulnerabilidad.

Como lo menciona la otra respuesta, esto no es para lo que se construyó Nessus. Se podría argumentar que los desarrolladores se esfuerzan por no hacer daño. Como su nombre indica, metasploit contiene todas las herramientas que necesitará para atacar Metasploitable.

Un flujo de trabajo común es 1) enumerar objetivos y escanear sus servicios con nmap 2) averiguar si los servicios están desactualizados o mal codificados 3) encontrar o construir exploits 4) lanzar y crear persistencia.

Nessus realizará los pasos 1 y 2, y con frecuencia parte de 3. Pero 4 es un trabajo de metasploits.

Entonces, me temo que tendrás que aprender algunas habilidades reales de Linux si quieres hacer esto.

Para responder a su pregunta: lo que necesita es msf alias metasploit. allí puede usar los informes de nessus o iniciar un escaneo de nessus desde dentro. Metasploit es un marco de explotación que le brinda opciones fáciles para explotar vulnerabilidades conocidas.

Este tutorial explica cómo usar nessus desde las metasploit.