viernes, 18 de noviembre de 2016

Comandos útiles en Nexpose

Hoy no tenia acceso a resetear los servicios de un Nexpose y me ha salvado la vida la función RUN (yo le llamo así, pero es la que está en (localhost:3708/admin/global/diag_console.html) que permite ejecutar algunos comandos simples desde la misma aplicación web de la herramienta de escaneo de vulnerabilidades.



Comando útiles:
  • activate
    • Nos ayuda a activar una key de Rapid7 en Nexpose si la interfaz web hace tonterías. (Nunca lo he tenido que usar)
  • database diagnostics
    • Hace un chek de las inconsistencias que puedan haber. Normalmente causadas por las múltiples entradas para 1 equipo.
  •   [show] diag[nostics]
    • Nos muestra un check para saber en que estado está nuestra Security Console.
  • exit
    • Ojo, que este comando no cierra la ventana de Nexpose si no que para todo el proceso Nexpose Security Console.
  • get property [name]
    • Muestra el valor asignado en el parametro Name por ejemplo si pusiéramos get property os.version nos daría la versión de la herramienta de escaneo. 
  • heap dump
    • crea a un lista de toda la información y direcciones de memoria apiladas por el Java garbage collector.
  • help
    • Nos muestras todos los comandos que podemos ejecutar en la consola.
  • log rotate
    • Guarda y comprime el log actual y crea uno nuevo. 
  • ping host-address [tcp-port]
    • Un ping de toda la vida, es practico para saber si llegas a la maquina que te han mandado escanear. 
  • quit
    • Lo mismo ojo que para el proceso de Nexpose. 

  • restart
    • El comando estrella de hoy, si no tienes acceso a la máquina y necesitas reiniciar la base de datos y la interfaz web.  Aunque lo que hace es un restar al servicio Nexpose Security Console.
  • [show] scan configs
    • Muestra todas las configuraciones definidas en los escaneos.
  • [show] schedule
    • Muestra todos los trabajos escaneados. 
  • server diagnostics
    • Otro check que nos muestra un diagnostico del servidor. 
  • show activations
    • Muestra todas las reglas pendientes de activación para los escaneos que se estén ejecutando. 
  • show licenses
    • Muestra toda información de la licencia actualmente en uso. 
  • show locked accounts
    • Muestra las cuentas bloqueadas por haber sobrepasado el maximo de intentos de acceder con la contraseña incorrecta. 
  • show mem
    •  Muestra el uso de memoria que está consumiendo la aplicación web.
  • [show] threads
    • Muestra una lista de todas las amenazas activas que Nexpose está usando en sus escaneo. 
  • traceroute host-address
    • Un traceroute de toda la vida.
  • unlock account [name]
    •  Desbloquea un usuario bloqueado.
  • update now
    • Actualizar de manera inmediata la herramienta de escaneos.
  • update engines
    • Muestras las actualizaciones pendientes para todos los Scan Engines que se hayan definido.
  • [ver] version
    • Muestra la versión del software de la interfaz web y del numero de licencia de la Nexpose Security Console y la fecha de la última actualización de los Scan Egines asociados. 
Fuente:
Espero que os haya servido. 

Sed Buenos ;)

No hay comentarios:

Publicar un comentario en la entrada