Metasploit - 导入数据

Metasploit 是一个强大的安全框架，它允许您从其他第三方工具导入扫描结果。您可以导入之前创建的 XML 格式的 NMAP 扫描结果。Metasploit 还允许您从漏洞扫描程序 Nessus 导入扫描结果。

让我们看看它是如何工作的。首先，执行 NMAP 扫描并将结果以 XML 格式保存在桌面上，如以下屏幕截图所示。

接下来，打开 Metasploit 或 Armitage 导入扫描结果。此后，使用以下命令导入所有主机。

Msf > db_import"xml 文件的路径"

以下屏幕截图显示了输出的样子。

要测试导入文件是否正确，我们可以在这两个主机上运行特定命令，看看它们如何响应。例如，在我们的例子中，我们列出了所有运行端口 445 的主机。