Metasploit-データのインポート

Metasploitは、他のサードパーティツールからスキャン結果をインポートできる強力なセキュリティフレームワークです。以前に作成した可能性のあるXML形式でNMAPスキャン結果をインポートできます。Metasploitでは、スキャン結果をからインポートすることもできますNessus、脆弱性スキャナーです。

それがどのように機能するか見てみましょう。次のスクリーンショットに示すように、最初にNMAPスキャンを実行し、結果をXML形式でデスクトップに保存します。

次に、MetasploitまたはArmitageを開いて、スキャン結果をインポートします。その後、次のコマンドを使用してすべてのホストをインポートします。

Msf > db_import "path of xml file"

次のスクリーンショットは、出力がどのようになるかを示しています。

インポートファイルが正しいかどうかをテストするために、これら2つのホストで特定のコマンドを実行し、それらがどのように応答するかを確認できます。たとえば、この例では、ポート445が実行されているすべてのホストをリストしています。