importando OpenVAS xml en metasploit

8

Estoy practicando en mi laboratorio con algunas máquinas metasplotables, y me di cuenta de que las vulnerabilidades declaradas por OpenVAS 6.01 en el informe de escaneo no se importan en Metasploit 4.11.5 por el db_import report-blah.xml .

Cuando leo el informe en la interfaz web de OpenVAS, veo 72 vulns (con todo tipo de vulnerabilidades como ms15-043, una puerta trasera en el puerto tcp 1524, etc.) pero en la base de datos de Metasploit, solo tengo 51.

También intenté importar el informe en nbe, pero no hay diferencia.

    
pregunta Sarastro 02.12.2015 - 23:43
fuente

2 respuestas

0

¿Ha intentado cargar el complemento openvas en MSF, conectarse a su servidor openvas en ejecución e importar su informe directamente desde openvas emitiendo "openvas_report_import report_id nbe"?

Estaba teniendo el mismo problema que tú hasta que lo importé usando el complemento.

    
respondido por el blackappy 08.05.2017 - 19:14
fuente
0

Sí, ha habido errores conocidos al importar XML desde OpenVAS a MSF y técnicamente no hay una solución a partir de ahora. Le sugiero que utilice faraday que simplifica las pruebas de penetración integradas y no solo combina metasploit y openvas sino que también combina resultados de muchas otras herramientas como Nmap , Nessus, Nikto y mucho más.

    
respondido por el Nipun Jaswal 05.07.2017 - 21:29
fuente

Lea otras preguntas en las etiquetas