Kali Linux 渗透测试:OpenVAS下载、安装、使用教程(17)

给大家介绍OpenVAS之前先说一些题外话,有一个网站记录了很多的漏洞:

https://www.exploit-db.com/

大家可以下载并利用。如果觉得从去网站上寻找太麻烦,Kali Linux 也自带工具:searchsploit。

 

1、比如我这里要寻找和Tomcat有关的漏洞:

[email protected]:~#searchsploit tomcat

searchsploit tomcat

 

2、找到漏洞后可以前往对应的路径寻找脚本:exploit-db

 

openvas 在Kali Linux中都是默认安装,只是没有配置和启动。

 

一、OpenVAS简介

OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。

其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。

用户需要一种自动测试的方法,并确保正在运行一种最恰当的最新测试。

OpenVAS包括一个中央服务器和一个图形化的前端。

这个服务器准许用户运行 几种不同的网络漏洞测试(以Nessus攻击脚本语言编写),而且OpenVAS可以经常对其进行更新。

OpenVAS所有的代码都符合GPL规范。

 

二、OpenVAS安装

早期安装过程:安装,创建证书,同步弱点数据库,创建客户端证书......

 

虽说Kali Linux自带openvas,不过我这里不知道什么情况。

只能:

[email protected]:~#apt-get updaate
[email protected]:~#apt-get install openvas

很大,需要等很长时间,我盯着命令行硬等,头皮发麻!

终于下载并安装好了!

 

三、OpenVAS配置和开启

早期呢,安装需要很麻烦的配置,现在呢,只需要很简单的几步:

 

1、初始化设置:openvas-setup

 

2、检查安装结果:openvas-check-setup

系统默认用户名密码很复杂,需要查看:openvasmd--list-users

接下来就是修改密码:openvasmd--user=admin --new-password=xxx

升级:openvas-feed-update

安装完成之后,会开启9390,9391,9392这三个端口

3、好了,访问 https://127.0.0.1:9392 即可打开。openvas

4、输入默认用户Admin和你修改后的密码即可登陆,下面是登陆成功的界面。OpenVAS

注意:

这里是第一次安装完成,是自动开启服务的,如果不是第一次呢,就需要一个命令:

[email protected]:~#openvas-start

 

四、OpenVAS使用教程图解(OpenVAS漏洞扫描示例)

接下来就是openvas使用: 我先本地构造了一个测试环境;

Metasploitable机器:192.168.163.129

Windows2003机器:192.168.163.130

 

1、打开OpenVAS登陆之后进行扫描配置openvas扫描配置

 

可以选择自定义的很多配置,也可以自己新建一个配置:

比如我这里:配置一个专门用来扫描WINDOWS操作系统的配置文件openvas配置文件

 

点击Create即可!

注意:要选择前面这个斜向上的箭头,随时更新漏洞。openvas配置创建

 

接下来就是选中和WINDOWS相关的选项:openvas windows配置相关选项 openvas windows配置相关选项 openvas windows配置相关选项 openvas windows配置相关选项 openvas windows配置相关选项

 

点击SAVA保存之后,就算配置完成了!

 

2、接下来配置目标

openvas配置目标

 

新建一个目标进行配置:

openvas新建一个目标进行配置

可以看到,我配置的IP就是win2003目标机器的IP,端口选择默认,下边的选项是因为我明确知道目标IP是存活的才这样选择。

 

配置好之后保存即可!

 

3、接下来新建一个扫描任务openvas扫描任务

 

注意这几个地方的配置:其实就是我上边配置的。

openvas扫描任务配置

 

点击创建,即可创建扫描任务。

 

4、接下来点击这个开始按钮就会开始扫描

openvas开如扫描

 

当出现Requested的时候就代表扫描请求已经发出了:openvas开始扫描

 

不久之后就可以看见扫描出的漏洞了:openvas漏洞扫描结果

    A+
发布日期:2019年11月02日 20:46:43  所属分类:Kali Linux 新手教程
最后更新时间:2019-11-04 20:08:12
评分: (1 票;平均数5.00 ;最高评分 5 ;用户总数1;总得分 5;百分比100.00)
标签:
头像
SEO顾问 中小型网站 单站/最低99.9元 全方位优化
SEO顾问 中小型网站 单站/最低99.9元 全方位优化
  • ¥ 99.9元
  • 市场价:5000元
PHP运行环境 wamp lamp lnmp 安装 配置 搭建
PHP运行环境 wamp lamp lnmp 安装 配置 搭建
  • ¥ 9.9元
  • 市场价:49.9元
免费SSL证书 HTTPS申请 安装 配置 支持通配符*
免费SSL证书 HTTPS申请 安装 配置 支持通配符*
  • ¥ 199.9元
  • 市场价:20000元
服务器管理面板/主机控制面板“安装”服务
服务器管理面板/主机控制面板“安装”服务
  • ¥ 9.9元
  • 市场价:49.9元

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: