Metasploit – 导入数据

Metasploit – 导入数据


Metasploit 是一个强大的安全框架,它允许您从其他第三方工具导入扫描结果。您可以导入之前创建的 XML 格式的 NMAP 扫描结果。Metasploit 还允许您从Nessus导入扫描结果,Nessus是一个漏洞扫描器。

让我们看看它是如何工作的。首先,执行 NMAP 扫描并将结果以 XML 格式保存在桌面上,如下面的屏幕截图所示。

执行 NMAP 扫描

接下来,打开 Metasploit 或 Armitage 以导入扫描结果。此后,使用以下命令导入所有主机。

Msf > db_import "path of xml file"  

以下屏幕截图显示了输出的外观。

输出

为了测试导入文件是否正确,我们可以在这两个主机上运行特定的命令,看看它们是如何响应的。例如,在我们的例子中,我们列出了所有运行 445 端口的主机。

测试导入文件

觉得文章有用?

点个广告表达一下你的爱意吧 !😁