最近在學習一本叫《metasploit滲透測試魔鬼訓練營》的書,書中在資訊收集的章節講到了openvas漏洞掃瞄器。簡單介紹一下openvas:openvas是類似nessus的綜合型漏洞掃瞄器,可以用來識別遠端主機、web應用存在的各種漏洞。在nessus商業化不再開源之後,分支出了openvas開源專案。openvas使用nvt(network vulnerabilty test)指令碼對多種遠端系統的安全問題進行檢測。
openvas的主要功能模組:
首先更新源,我用的是中科大的源,編譯檔案/etc/apt/sources.list
deb kali-rolling main contrib non-free依次執行以下的命令
apt-get update
apt-get upgrade
apt-get dist-upgrade
啟動kali,選擇恢復模式
之後進入命令列輸入命令:dpkg --configure -a
然後重啟就好了
3. 安裝openvas
apt-get install openvasopenvas-setupopenvas-check-setup後來才在乙個文章裡看到是因為沒有:openvas-start (哭笑不得),剩下的一些其他問題我都靠提示解決了
最後這樣基本就完事了(雖然還有一些警告)
6.修改密碼
openvasmd --user admin --new-password ***openvas-feed-updateopenvas-startnetstat -antp | grep 939*安裝好之後,我們來試一試了。先掃瞄乙個整合owasp的一些漏洞的虛擬機器試試。
在新建的目標中填寫name和hosts
如果白盒測試可以在credentials處新增登入資訊,然後ssh或smb處選擇相應的登入憑據。
然後就是建立掃瞄任務
填寫好一些資訊後,就直接點小三角符號就可以開始掃瞄了,一下是掃瞄出來的一些漏洞。
Debain下原始碼安裝OpenVAS
1 首先安裝openvas libraries 7.0.2.tar.gz 先安裝各種庫 aptitude install pkg configlibssh dev libgnutls dev libglib2.0 dev libpcap dev libgpgme11 dev uuid devbiso...
續 Openvas安裝問題解決
這裡遇到的問題基本集中於openvas setup上 a 基本的思路就是 通過外網的雲主機安裝openvas,並setup 然後在在本地通過另一台外網的 雲主機訪問openvas的管理頁面,實現對openvas的管理 b 首先就是完成準備工作 一 安裝並除錯squid 這個在我之前的文章有詳細步驟 ...
記一次kali中安裝openvas
kali中並沒有預設安裝openvas,openvas是一款開源免費的linux漏洞掃瞄工具,其功能甚是強大,所以我就打算裝一波openvas。首先得配置國內的更新源,不然真的很慢,其次就是 apt get update然後就是apt get install openvas來安裝了,安裝完成後,op...