Importar resultados con nessus

Podemos usar la integración de nessus con metasploit.

Iniciamos nessus y abrimos msfconsole.

Podemos directamente realizar todos los escaneos, establecer políticas, etc desde la consola de metasploid utilizando el plugin nessus


load nessus

images/115-1.png

images/115-2.png

Desde la interfaz de nessus podemos coger el resultado de un análisis y lo podemos exportar como nessus.

images/115-3.png

Los importamos en msfconsole:


db_import /home/kali/Downloads/test_0lceux.nessus

images/115-4.png

Ahora nosotros podemos interactuar con la base de datos de metasploit para ver la información del escaneo.


hosts

images/115-5.png


services 192.168.20.128

images/115-6.png


help vulns

images/115-7.png


vulns -p 21
vulns 192.168.20.128

images/115-8.png

Con esto directamente podemos buscar el CVE en metasploit:


search cve:2010-2075

images/115-9.png