利用Nessus攻击Metasploitable

Question

对于我的计算机安全类，我必须使用Tenable安全扫描器准备恶意攻击。扫描仪和目标，即Metasploitable2，都安装在不同的虚拟机上。一切正常，Nessus扫描目标并呈现报告。有没有任何Nessus的插件对Metasploitable2造成损害(当然不是对我的计算机)？到目前为止，我发现的所有漏洞都是攻击者可以使用的漏洞，但我需要使用Nessus本身进行一些攻击。如有任何建议，我将不胜感激，谢谢。

Answer 1

Nessus是一个漏洞扫描器，它的工作是查找目标系统中可能存在的漏洞。它实际上不执行攻击本身(除非是意外地用不安全的检查对目标进行DOS )。

相反，您应该使用Nessus扫描的结果来使用其他工具，比如Metasploit来执行攻击。

Answer 2

您可能会在这里得到一些想法：https://www.shellntel.com/?offset=1467995296914

简短的版本是编写一个NASL来利用它在元可拓上发现的东西，而不是仅仅检查一个漏洞。

Answer 3

正如另一个答案所提到的，这并不是Nessus建造的目的。人们可能会说，开发人员非常努力地避免造成任何损害。顾名思义，metasploit包含攻击Metasploitable所需的所有工具。

一个常见的工作流程是:1)枚举目标并使用nmap扫描它们的服务；2)查明这些服务是否过时或编码错误；3)查找或构建、利用、启动和创建持久性。

Nessus会做第一和第二步，通常是第三步的一部分，但第四步是元绘图工作。

因此，如果您想要这样做，恐怕您必须学习一些实际的linux技能。