Metasploit - Importer des données
Metasploit est un cadre de sécurité puissant qui vous permet d'importer des résultats d'analyse à partir d'autres outils tiers. Vous pouvez importer les résultats d'analyse NMAP au format XML que vous avez peut-être créé précédemment. Metasploit vous permet également d'importer des résultats d'analyse depuisNessus, qui est un scanner de vulnérabilité.
Voyons voir comment ça fonctionne. Dans un premier temps, effectuez une analyse NMAP et enregistrez le résultat au format XML sur votre bureau, comme illustré dans la capture d'écran suivante.
Ensuite, ouvrez Metasploit ou Armitage pour importer les résultats de l'analyse. Ensuite, utilisez la commande suivante pour importer tout l'hôte.
Msf > db_import "path of xml file"
La capture d'écran suivante montre à quoi ressemblera la sortie.
Pour tester si le fichier d'importation était correct ou non, nous pouvons exécuter des commandes spécifiques sur ces deux hôtes et voir comment ils répondent. Par exemple, dans notre cas, nous avons répertorié tous les hôtes sur lesquels le port 445 est exécuté.