인프런 커뮤니티 질문&답변

yjdoo님의 프로필 이미지
yjdoo

작성한 질문수

메타스플로잇(Metasploit) 활용한 취약점 분석(초중급과정)

실습 - MSF를 활용한 취약점 분석 1

한두대면 복사해서 붙여넣기가 좋지만

작성

·

439

0

대상이 200~300대면 언제 복사해서 붙여넣기 합니까??
알려주세요... .csv 파일로 출력하는 방법을... ^^;
감사합니다... (_ _)

Metasploit

답변 1

0

보안프로젝트님의 프로필 이미지
보안프로젝트
지식공유자

Nmap스캔 사례입니다. 질문에서 어떤 스캔인지를 말씀하지 않으셔서.

 

Metasploit의 모듈을 사용하여 db_nmap여러 대상을 스캔하고 결과를 CSV 파일로 저장할 수 있습니다. 이 db_nmap모듈은 스캐너 주변의 래퍼 nmap이며 스캔 결과를 Metasploit의 데이터베이스에 저장할 수 있습니다. 거기에서 CSV를 포함한 다양한 파일 형식으로 결과를 내보낼 수 있습니다.

db_nmap다음은 를 사용하여 여러 대상을 스캔하고 결과를 CSV로 저장하는 방법의 예입니다 .

  1. Metasploit을 시작하고 새 작업 공간을 만듭니다.

    msfconsole
workspace -a myworkspace

  2. 작업 공간에 대상을 추가하십시오. 예를 들어 IP 주소 범위를 추가하려면:

    db_nmap -sS 192.168.0.1-254

  3. 스캔을 실행하고 결과를 데이터베이스에 저장합니다.

    db_nmap -sS -A -T4 -oN scan_results.txt 192.168.0.1-254

    -A이 명령은 공격적( )으로 설정된 타이밍으로 공격적 스캔( )을 실행 하고 파일에 -T4일반 형식( )으로 결과를 저장합니다 .-oNscan_results.txt

  4. 스캔 결과를 CSV로 내보내기:

    hosts -o hosts.csv
services -o services.csv
vulns -o vulns.csv

    이러한 명령은 호스트, 서비스 및 취약성을 별도의 CSV 파일로 내보냅니다.

필요에 맞게 nmap 스캔 옵션을 사용자 정의할 수 있습니다. 또한 내보낸 CSV 파일에는 민감한 정보가 포함될 수 있으므로 안전하게 처리하십시오.

yjdoo님의 프로필 이미지
yjdoo

작성한 질문수

전체 Q&A
질문하기