根据数据库中的漏洞自动搜索Metasploit以查找可用的漏洞

Question

是否可以根据有关主机漏洞的信息自动搜索Metasploit数据库，以寻找可用的漏洞？

在Metasploit中搜索每个CVE编号以查看是否有可用的漏洞可能非常繁琐，所以这可以以任何方式实现自动化吗？我已经用来自OpenVAS的漏洞填充了Metasploit数据库，但是我能以某种方式自动搜索漏洞吗？

Answer 1

这种功能主要是大多数漏洞扫描器可以预期的功能。例如，Nexpose和Nessus会自动说明是否有Metasploit漏洞可用，以及它的名称。

这里有一个在github上可用的插件，如果对openVAS集成做一些修改，它可以做任何您想做的事情。此插件对漏洞扫描程序的导入DB进行自动攻击.

Answer 2

万岁玛丽是你要找的吗？

这就像一个更聪明的db_autopwn。冰雹玛丽为你的目标找到推荐的利用，使用你的目标的操作系统信息过滤它们，然后把它们排序成一个最优的顺序。这些功绩然后发射成一个大截击你的目标。

或者可能是更熟悉的奥托邦？

在使用端口扫描技术识别出受害者的机器后，只需运行Metasploit框架并连接到sqlite database.Again，在受害者的计算机上运行端口扫描，以便将结果保存在针对端口扫描结果的database.Then运行自动工具中，自动运行针对打开的port.When的所有攻击--攻击成功完成，我们将获得开放会话。工作完成了！顺便说一句，这也可以通过对Nessus以NBE格式保存的结果运行自动攻击来实现。