Sin entrar en detalles de qué es Metasploit y OpenVAS, vamos a ver como realizar un escaneo de una maquina vulnerable desde metasploit usando el potencial de OpenVAS para descubrir vulnerabilidades y poder explotarlas desde Metasploit.
– Lo primero es cargar el módulo OpenVAS en Metasploit
load openvas
– Después hay que conectarse al manager de OpenVAS, hay que especificar el usuario, contraseña, ip y puerto (9390 por defecto):
openvas_connect username password 127.0.0.1 9390
– Una vez conectado, podemos ver todo los comandos que podemos usar
openvas_help
– Vamos a preparar el escaneo de vulnerabilidades, para ello hay que crear un target
openvas_target_create <nombre del objetivo> < IP > < comentarios>
openvas_target_create servidorPrueba 192.168.x.x Pruebas
– Ahora hay que ver los distintos tipos de escaneos que nos ofrece OpenVAS:
openvas_config_list
– Para lanzar un escaneo hay que crear una tarea, ella se indica el target y el tipo de escaneo, para ver los target creados openvas_target_list
openvas_task_create <scanname> <comment> <scanconfig ID> <targetID>
– Solo quedaría lanzar la tarea, podemos ver las distintas tareas creadas con openvas_task_list
openvas_task_start <taskID>
– Para ver el estado y el porcentaje completado de la tarea
openvas_task_list
Una vez que acabe la tarea podemos ver los reportes creados con openvas_report_list y también los tipos de formatos que hay para exportalos con openvas_format_list , para descargar el informe con el formato que más nos guste openvas_report_download <report id> <format id> <ruta donde guardar el report> <report name>