Eventos y premios
Blacklock Joins NVIDIA Inception Program
February 17, 2025
Eventos y premios
Recientemente, estaba intentando usar mi anteriormente automaticé los scripts de Nessus Automation y detecté que no funcionaban en el último XMLRPC de Nessus 5.2. La última vez, automaticé las tareas de escaneo de red con XMLRPC en Perl, pero es extraño que ya no funcionara con Nessus 5.2.
Este es el mensaje de error que recibí al ejecutar mis scripts antiguos:
No se puede iniciar sesión en: https://localhost:8834/
Intenté resolver este error, leí la última documentación de XMLRPC pero no pude hacerlo funcionar. Luego usé XMLRPC en Pitón y esto tampoco funcionó. ¡¡¡Extraño!!!
El siguiente y último intento fue usar XMLRPC en Rubí y esto funcionó para mí..:) Para que esto funcione, necesitas tener instalada la gema nessus-xmlrpc en tu instalación de ruby (obviamente). Consulte aquí para una instalación completa de Ruby y gem en Mac.
#! /usr/bin/env rubí
requiere 'nessus-xmlrpc'
Arg V. cada do|a|
a = ARGV [1]
n=nessusXmlRPC: :nessusXMLRPC.new («, 'nombre de usuario', 'contraseña');
si n.logged_in
id, nombre = n.policy_get_first
pone «usando el ID de política:" + id + "con el nombre:" + nombre
uid=n.scan_new (identificador, «# {ARGV [0]}», «# {ARGV [0]}»)
pone «buscando:" + «# {ARGV [0]}»
pone «el informe se guardará como" + «# {a} _report.xml»
pone «status:» + n.scan_status (uid)
mientras no n.scan_finished (uid)
dormir 10
fin
content=n.report_file_download (uid)
File.open («# {a} _report.xml», 'w') {|f| f.write (content)}
fin
fin
El script anterior toma dos entradas de usuario del STDIN estándar, es decir, la dirección IP y el nombre del informe mediante un script de shell. Este es mi script de shell que utilizo para ejecutar Nessus en una sola IP:
#! /bin/sh
echo «Introduzca la dirección IP para escanear:»
leer ipaddr
echo «Introduzca el nombre del informe:»
leer nombre de archivo
echo «Nessus se ejecuta para $ipaddr»
ruby nessus.rb $ipaddr $nombre de archivo
echo «Escaneos de IP completados: $ipaddr»
echo «Salida guardada empezando por $filename»
Simplemente copie los scripts anteriores y colóquelos en la misma carpeta y estará listo para comenzar desde la terminal. Aquí tienes un ejemplo de salida para tu referencia:
¡¡¡Salud!!!
Share this post
Seguridad de Wordpress
Análisis de malware
Herramientas y técnicas
Pentestes
PTAAS
.png)
.png)