No tienes acceso a esta clase

隆Contin煤a aprendiendo! 脷nete y comienza a potenciar tu carrera

Prep谩rate para tu pr贸ximo empleo comprando hoy a precio especial

Antes: $249

Currency
$209
Suscr铆bete

Termina en:

7 D铆as
20 Hrs
21 Min
20 Seg

Importando informes de Nmap

8/22
Recursos

Aportes 4

Preguntas 2

Ordenar por:

驴Quieres ver m谩s aportes, preguntas y respuestas de la comunidad?

Para importar informes de Nmap en Metasploit, siga estos pasos:

Ejecute Nmap con la opci贸n -oX para generar un archivo XML: nmap -oX <output_file>.xml <target>.

Abra una terminal o consola de Metasploit.

Ejecute el comando db_import <output_file>.xml para importar el informe generado por Nmap.

Una vez importado, puede verificar la base de datos de Metasploit con el comando hosts y ver todos los host que fueron escaneados.

Ahora puede usar Metasploit para seleccionar objetivos y ejecutar exploits y payloads.

Nota: Aseg煤rese de tener acceso a la base de datos en Metasploit antes de importar informes de Nmap.

Importando informes de Nmap

  • Nmap es especializado en escanear puertos, ips, sistemas operativos, versiones de sistema, entre otros; por lo cual, es mucho m谩s r谩pido, menos ruidoso y eficaz que cualquier m贸dulo de metasploit.
  • No obstante, podemos utilizar los resultados arrojados por nmap para que sirvan de input a un m贸dulo espec铆fico que nos lo permita.
  1. Primero debemos hacer el escaneo con nmap, utilizando la bandera -oX que nos permite a帽adir una ruta en la cual se guardar谩 nuestro archivo
nmap -A -T4 -Pn -script=vuln -oX /home/kali/output.xml 192.168.1.1/24
  1. Luego, en metasploit, escribimos el comando:

    db_import <Ruta_Del_Archivo>
    
  2. Una vez importado el archivo, podemos hacer uso de diferentes comandos para acceder a informaci贸n interesante: host, services, vulns, loot, etc. Tambi茅n podemos restringir la b煤squeda a帽adiendo la ip espec铆fica luego del comando elegido, ejemplo:

    services <Ip_Route>
      services 192.168.1.20
    
Que buen contenido en este video

Para hacer el paso de identificaci贸n de vulnerabilidades a trav茅s del script en NMAP:

鈥渟udo nmap -A -T4 -v -Pn --script=vuln -oX /home/kali/outputxml 192.168.1.130鈥

el script debe ir antes del comando para almacenar la informaci贸n.