Register Now

Login

Lost Password

Lost your password? Please enter your email address. You will receive a link and will create a new password via email.

Captcha Click on image to update the captcha .

Add post

You must login to add post .

Login

Register Now

Lorem ipsum dolor sit amet, consectetur adipiscing elit.Morbi adipiscing gravdio, sit amet suscipit risus ultrices eu.Fusce viverra neque at purus laoreet consequa.Vivamus vulputate posuere nisl quis consequat.

Metasploit (II): Comandos Nessus

Difunde No Solo Hacking!

Nessus es un escáner de vulnerabilidades que permite el descubrimiento de activos, escaneo de vulnerabilidades distribu’ido y políticas de auditorías.

Metasploit tiene un plugin por el cual se puede usar nessus en el framework. Gracias a ello podemos importar todos los datos de los escaneos en nuestra sesión de Metasploit.

Para poder usar Nessus tanto en nuestro framework como en su consola necesitamos registrarnos para así, recibir un código de registro y poder registrar nuestra versión. Podéis daros de alta en el siguiente enlace: https://www.tenable.com/products/nessus/nessus-professional/evaluate.

A continuación mostramos los siguientes comando para interactuar con Nessus en nuestra consola con metasploit.

Registrar Nessus: en /opt/nessus/bin ./nessus-fetch –register <serial number>

Anadir un usuario a nessus: en /opt/nessus/sbin nessus-adduser

  • load nessus: Abrir nessus.
  • nessus_connect: Se conecta con el servidor de nessus.
  • nessus_policy_list: Muestra las políticas de auditoría creadas.
  • nessus_scan_new: Permite realizar un nuevo escaneo. nessus_scan_new <id de política><IP>.
  • nessus_scan_status: Muestra el estado del escaneo.
  • nessus_scan_stop: para un escaneo en ejecución.
  • nessus_scan_stop_all: para todos los escaneos en ejecución.
  • nessus_report_list: lista los reportes disponibles. Muy útil para obtener los IDs.
  • nessus_report_get: Muestra la información de un reporte en concreto. nessus_report_get <ID>.
  • nessus_report_exploits: Muestra posibles exploits que se pueden lanzar al objetivo.
  • nessus_report_hosts*: Muestra información detallada.
    • nessus_report_hosts_detail: muestra información detallada de máquinas
    • nessus_report_hosts_ports: muestra información detallada de puertos.

 

 

 

 


Difunde No Solo Hacking!

About Carlos Melantuche


Follow Me

Leave a reply

error: ooops!