导入数据
您可以执行数据导入来上传漏洞扫描数据,从Project Sonar查询数据,或从其他Metasploit项目导入数据。如果您需要验证现有的漏洞数据,或者您需要在项目之间共享数据,则导入特性非常有用。
从漏洞扫描程序导入数据
Metasploit允许您从第三方漏洞扫描程序(如Nessus、Core Impact和Qualys)导入扫描报告。导入扫描报告时,主机数据(如每个主机的操作系统、服务和发现的漏洞)将导入到项目中。
从第三方漏洞扫描程序导入扫描报告:
- 在项目内部,单击概述或分析选项卡。
- 单击进口按钮,位于快速任务栏中。
- 当导入数据页面出现时,选择从文件径向按钮。
- 点击选择打开文件上传窗口。
- 当文件上传窗口,浏览到要导入的文件的位置,选择它,然后单击开放按钮
- 配置任何附加设置(可选):
- 排除地址—输入不需要导入的主机。可以输入单个主机、IP范围或CIDR符号。每个项目必须出现在新行中。
- 不更改现有主机-如果不希望覆盖项目中已存在的主机的数据,请选择此选项。
- 自动标记—输入待导入主机的标签。您也可以选择自动标记按操作系统选项添加OS标签,如
操作系统窗口
,操作系统linux
,或os_unknown
标签,添加到每个导入的主机。
- 单击导入数据按钮以启动导入。
此时将显示任务日志,并显示导入的状态。导入完成后,任务日志将显示“已完成”状态。要查看导入的数据,请选择分析>主机去…主机页面。使用更新列按上次更新对主机进行排序,以查看所有最近导入的主机。
支持第三方扫描报告
Metasploit支持市场上大多数主要的扫描仪,包括Rapid7自己的exposure,以及其他工具,如Qualys和Core Impact。支持以下扫描报告:
- Foundstone网络目录XML
- Microsoft MBSA SecScan XML
- nCircle IP360 XMLv3和ASPL
- NetSparker XML
- 内苏斯NBE
- Nessus XML v1和v2
- Qualys资产XML
- Qualys扫描XML
- 打嗝会话XML
- 打嗝问题XML
- Acunetix XML
- AppScan XML
- Nmap XML
- 视网膜XML
- 同理日志
- Critical Watch VM XML
- IP地址列表
- Libpcap网络捕获
- Spiceworks库存汇总CSV
- 核心影响XML
Metasploit Pro不会从Qualys资产文件导入服务和端口信息。如果导入Qualys资产文件,则必须运行发现扫描以枚举导入主机上活动的服务和端口。
导入Nexpose数据
有两种方法可以将暴露数据导入Metasploit。
与现有的公开基础设施集成
如果您有一个暴露漏洞管理基础设施,最好的选择是直接将暴露控制台与Metasploit集成。
- 您将能够通过控制台启动新的扫描并从现有站点导入数据。
- 您可以将Metasploit连接到任意数量的暴露控制台,以查询和导入漏洞报告,而无需执行新的扫描。
- 您不必手动导出或导入任何文件。
- 如果您使用Metasploit Pro,您还可以选择标记您的导入。然后,您可以通过导入进行过滤或报告。看到添加暴露控制台.
手动导入数据
如果您希望直接从Nexpose控制台运行扫描,则可以导入扫描结果以共享结果,并使用Metasploit Pro进行验证。从Nexpose导入数据时,Metasploit Pro会使用服务和漏洞引用ID将每个漏洞映射到匹配的漏洞,从而自动索引来自Nexpose的漏洞数据。映射的漏洞利用可帮助您轻松针对该漏洞发起攻击,并快速确定该漏洞是真正的风险还是误报。
您可以直接从暴露控制台导入站点,也可以导入暴露Simple XML或XML导出文件。
导入公开简单XML或XML导出文件
- 在项目内部,单击概述或分析选项卡。
- 单击Nexpose按钮,位于快速任务栏中。
- 当导入数据页面出现时,选择从文件径向按钮。
- 点击选择文件打开文件上传窗口。
- 当文件上传窗口,浏览到要导入的文件的位置,选择它,然后单击开放按钮Metasploit Pro支持以下Nexpose导出类型:XML导出、XML导出2.0和Nexpose简单XML导出。
- 配置任何附加设置(可选):
- 排除地址—输入不需要导入的主机。可以输入单个主机、IP范围或CIDR符号。每个项目必须出现在新行中。
- 不更改现有主机-如果不希望覆盖项目中已存在的主机的数据,请选择此选项。
- 自动标记—输入待导入主机的标签。您也可以选择由操作系统自动标记选项来添加OS标记,例如
操作系统窗口
,操作系统linux
,或os_unknown
标签,添加到每个导入的主机。
- 单击导入数据按钮以启动导入。
此时将显示任务日志,并显示导入的状态。导入完成后,任务日志将显示“已完成”状态。要查看导入的数据,请选择分析>主机去…主机页面。使用更新列按上次更新对主机进行排序,以查看所有最近导入的主机。
导入现有暴露站点
- 在项目内部,单击概述或分析选项卡。
- 单击Nexpose按钮,位于快速任务栏中。
- 当导入数据页面出现时,选择从Nexpose径向按钮。
- 单击选择一个新的控制台下拉菜单,并选择要从中导入数据的控制台。
- 选择导入现有数据选择。
- 从“站点”表中选择要导入的站点。
- 配置任何附加设置(可选):
- 不更改现有主机-如果不希望覆盖项目中已存在的主机的数据,请选择此选项。
- 自动标记—输入待导入主机的标签。您也可以选择由操作系统自动标记选项来添加OS标记,例如
操作系统窗口
,操作系统linux
,或os_unknown
标签,添加到每个导入的主机。
- 单击导入数据按钮以启动导入。
此时将显示任务日志,并显示导入的状态。导入完成后,任务日志将显示“已完成”状态。要查看导入的数据,请选择分析>主机去…主机页面。使用更新列按上次更新对主机进行排序,以查看所有最近导入的主机。
进口Metasploit项目
进口Nexpose
- 公开XML或XML 2.0
- 公开原始XML或XML导出
原始XML仅在Nexpose的商业版中可用,并包含其他漏洞信息。