导入数据

您可以执行数据导入来上传漏洞扫描数据,从Project Sonar查询数据,或从其他Metasploit项目导入数据。如果您需要验证现有的漏洞数据,或者您需要在项目之间共享数据,则导入特性非常有用。

从漏洞扫描程序导入数据

Metasploit允许您从第三方漏洞扫描程序(如Nessus、Core Impact和Qualys)导入扫描报告。导入扫描报告时,主机数据(如每个主机的操作系统、服务和发现的漏洞)将导入到项目中。

从第三方漏洞扫描程序导入扫描报告:

  1. 在项目内部,单击概述分析选项卡。
  2. 单击进口按钮,位于快速任务栏中。
  3. 导入数据页面出现时,选择从文件径向按钮。
  1. 点击选择打开文件上传窗口。
  1. 文件上传窗口,浏览到要导入的文件的位置,选择它,然后单击开放按钮
  2. 配置任何附加设置(可选):
  • 排除地址—输入不需要导入的主机。可以输入单个主机、IP范围或CIDR符号。每个项目必须出现在新行中。
  • 不更改现有主机-如果不希望覆盖项目中已存在的主机的数据,请选择此选项。
  • 自动标记—输入待导入主机的标签。您也可以选择自动标记按操作系统选项添加OS标签,如操作系统窗口,操作系统linux,或os_unknown标签,添加到每个导入的主机。
  1. 单击导入数据按钮以启动导入。

此时将显示任务日志,并显示导入的状态。导入完成后,任务日志将显示“已完成”状态。要查看导入的数据,请选择分析>主机去…主机页面。使用更新列按上次更新对主机进行排序,以查看所有最近导入的主机。

支持第三方扫描报告

Metasploit支持市场上大多数主要的扫描仪,包括Rapid7自己的exposure,以及其他工具,如Qualys和Core Impact。支持以下扫描报告:

  • Foundstone网络目录XML
  • Microsoft MBSA SecScan XML
  • nCircle IP360 XMLv3和ASPL
  • NetSparker XML
  • 内苏斯NBE
  • Nessus XML v1和v2
  • Qualys资产XML
  • Qualys扫描XML
  • 打嗝会话XML
  • 打嗝问题XML
  • Acunetix XML
  • AppScan XML
  • Nmap XML
  • 视网膜XML
  • 同理日志
  • Critical Watch VM XML
  • IP地址列表
  • Libpcap网络捕获
  • Spiceworks库存汇总CSV
  • 核心影响XML

Metasploit Pro不会从Qualys资产文件导入服务和端口信息。如果导入Qualys资产文件,则必须运行发现扫描以枚举导入主机上活动的服务和端口。

导入Nexpose数据

有两种方法可以将暴露数据导入Metasploit。

与现有的公开基础设施集成

如果您有一个暴露漏洞管理基础设施,最好的选择是直接将暴露控制台与Metasploit集成。

  • 您将能够通过控制台启动新的扫描并从现有站点导入数据。
  • 您可以将Metasploit连接到任意数量的暴露控制台,以查询和导入漏洞报告,而无需执行新的扫描。
  • 您不必手动导出或导入任何文件。
  • 如果您使用Metasploit Pro,您还可以选择标记您的导入。然后,您可以通过导入进行过滤或报告。看到添加暴露控制台.

手动导入数据

如果您希望直接从Nexpose控制台运行扫描,则可以导入扫描结果以共享结果,并使用Metasploit Pro进行验证。从Nexpose导入数据时,Metasploit Pro会使用服务和漏洞引用ID将每个漏洞映射到匹配的漏洞,从而自动索引来自Nexpose的漏洞数据。映射的漏洞利用可帮助您轻松针对该漏洞发起攻击,并快速确定该漏洞是真正的风险还是误报。

您可以直接从暴露控制台导入站点,也可以导入暴露Simple XML或XML导出文件。

导入公开简单XML或XML导出文件

  1. 在项目内部,单击概述分析选项卡。
  2. 单击Nexpose按钮,位于快速任务栏中。
  3. 导入数据页面出现时,选择从文件径向按钮。
  1. 点击选择文件打开文件上传窗口。
  1. 文件上传窗口,浏览到要导入的文件的位置,选择它,然后单击开放按钮Metasploit Pro支持以下Nexpose导出类型:XML导出、XML导出2.0和Nexpose简单XML导出。
  2. 配置任何附加设置(可选):
  • 排除地址—输入不需要导入的主机。可以输入单个主机、IP范围或CIDR符号。每个项目必须出现在新行中。
  • 不更改现有主机-如果不希望覆盖项目中已存在的主机的数据,请选择此选项。
  • 自动标记—输入待导入主机的标签。您也可以选择由操作系统自动标记选项来添加OS标记,例如操作系统窗口,操作系统linux,或os_unknown标签,添加到每个导入的主机。
  1. 单击导入数据按钮以启动导入。

此时将显示任务日志,并显示导入的状态。导入完成后,任务日志将显示“已完成”状态。要查看导入的数据,请选择分析>主机去…主机页面。使用更新列按上次更新对主机进行排序,以查看所有最近导入的主机。

导入现有暴露站点

  1. 在项目内部,单击概述分析选项卡。
  2. 单击Nexpose按钮,位于快速任务栏中。
  3. 导入数据页面出现时,选择从Nexpose径向按钮。
  1. 单击选择一个新的控制台下拉菜单,并选择要从中导入数据的控制台。
  1. 选择导入现有数据选择。
  1. 从“站点”表中选择要导入的站点。
  1. 配置任何附加设置(可选):
  • 不更改现有主机-如果不希望覆盖项目中已存在的主机的数据,请选择此选项。
  • 自动标记—输入待导入主机的标签。您也可以选择由操作系统自动标记选项来添加OS标记,例如操作系统窗口,操作系统linux,或os_unknown标签,添加到每个导入的主机。
  1. 单击导入数据按钮以启动导入。

此时将显示任务日志,并显示导入的状态。导入完成后,任务日志将显示“已完成”状态。要查看导入的数据,请选择分析>主机去…主机页面。使用更新列按上次更新对主机进行排序,以查看所有最近导入的主机。

进口Metasploit项目

进口Nexpose

  • 公开XML或XML 2.0
  • 公开原始XML或XML导出

原始XML仅在Nexpose的商业版中可用,并包含其他漏洞信息。