Metasploit - นำเข้าข้อมูล
Metasploit เป็นกรอบการรักษาความปลอดภัยที่มีประสิทธิภาพซึ่งช่วยให้คุณสามารถนำเข้าผลการสแกนจากเครื่องมือของบุคคลที่สามอื่น ๆ คุณสามารถนำเข้าผลการสแกน NMAP ในรูปแบบ XML ที่คุณอาจสร้างไว้ก่อนหน้านี้ Metasploit ยังช่วยให้คุณสามารถนำเข้าผลการสแกนจากNessusซึ่งเป็นเครื่องสแกนช่องโหว่
เรามาดูวิธีการทำงาน ในตอนแรกทำการสแกน NMAP และบันทึกผลลัพธ์ในรูปแบบ XML บนเดสก์ท็อปของคุณดังที่แสดงในภาพหน้าจอต่อไปนี้
จากนั้นเปิด Metasploit หรือ Armitage เพื่อนำเข้าผลการสแกน หลังจากนั้นให้ใช้คำสั่งต่อไปนี้เพื่ออิมพอร์ตโฮสต์ทั้งหมด
Msf > db_import "path of xml file"
ภาพหน้าจอต่อไปนี้แสดงให้เห็นว่าผลลัพธ์จะเป็นอย่างไร
ในการทดสอบว่าไฟล์นำเข้าถูกต้องหรือไม่เราสามารถเรียกใช้คำสั่งเฉพาะบนโฮสต์ทั้งสองนี้และดูว่าพวกเขาตอบสนองอย่างไร ตัวอย่างเช่นในกรณีของเราเราได้แสดงรายการโฮสต์ทั้งหมดที่มีพอร์ต 445 ทำงานอยู่