Metasploit - Nhập dữ liệu

Metasploit là một khung bảo mật mạnh mẽ cho phép bạn nhập kết quả quét từ các công cụ của bên thứ ba khác. Bạn có thể nhập kết quả quét NMAP ở định dạng XML mà bạn có thể đã tạo trước đó. Metasploit cũng cho phép bạn nhập kết quả quét từNessus, là một máy quét lỗ hổng bảo mật.

Hãy xem nó hoạt động như thế nào. Đầu tiên, hãy thực hiện quét NMAP và lưu kết quả ở định dạng XML trên màn hình của bạn, như thể hiện trong ảnh chụp màn hình sau.

Tiếp theo, mở Metasploit hoặc Armitage để nhập kết quả quét. Sau đó, sử dụng lệnh sau để nhập tất cả máy chủ.

Msf > db_import "path of xml file"

Ảnh chụp màn hình sau đây cho thấy kết quả đầu ra sẽ như thế nào.

Để kiểm tra xem tệp nhập có đúng hay không, chúng ta có thể chạy các lệnh cụ thể trên hai máy chủ này và xem chúng phản hồi như thế nào. Ví dụ, trong trường hợp của chúng tôi, chúng tôi đã liệt kê tất cả các máy chủ có cổng 445 đang chạy trên chúng.

ja/tutorial
es/tutorial
de/tutorial
fr/tutorial
th/tutorial
pt/tutorial
ru/tutorial
vi/tutorial
it/tutorial
ko/tutorial
tr/tutorial
id/tutorial
pl/tutorial
hi/tutorial
japost
espost
depost
frpost
thpost
ptpost
rupost
vipost
itpost
kopost
trpost
idpost
plpost
hipost

© Copyright 2021 - 2024 | All Rights Reserved