OpenVAS的安装和利用

最新推荐文章于 2023-05-15 11:13:44 发布
最新推荐文章于 2023-05-15 11:13:44 发布
阅读量2.2k 收藏 7
点赞数 1
分类专栏: LEARN
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Galaxy_fan/article/details/89257248
版权

最近在学习一本叫《Metasploit渗透测试魔鬼训练营》的书,书中在信息收集的章节讲到了OpenVAS漏洞扫描器。简单介绍一下OpenVAS:OpenVAS是类似Nessus的综合型漏洞扫描器,可以用来识别远程主机、Web应用存在的各种漏洞。在Nessus商业化不再开源之后,分支出了OpenVAS开源项目。OpenVAS使用NVT(Network Vulnerabilty Test)脚本对多种远程系统的安全问题进行检测。
OpenVAS的主要功能模块:
在这里插入图片描述

安装

  1. 首先更新源,我用的是中科大的源,编译文件/etc/apt/sources.list
deb http://http.kali.org/kali kali-rolling main contrib non-free

2.更新
依次运行以下的命令

apt-get update
apt-get upgrade
apt-get dist-upgrade

我在更新到一半的时候突然莫名其妙的跳到了登录界面,结果输入账户和密码之后,就开始了登录循环。第一次遇到这样的问题,经过一番google之后,找到了解决办法。
启动kali,选择恢复模式

在这里插入图片描述
在这里插入图片描述
之后进入命令行输入命令:dpkg --configure -a
然后重启就好了
在这里插入图片描述
3. 安装OpenVAS

apt-get install openvas

4.配置

openvas-setup

5.安装检查

openvas-check-setup

这个命令会检查OpenVAS的安装是否完整,一般的问题都可以根据它的提示解决。解决不了的很有可能不是安装的问题,就比如我遇到的问题,坑了我好久。
在这里插入图片描述
后来才在一个文章里看到是因为没有:openvas-start (哭笑不得),剩下的一些其他问题我都靠提示解决了
最后这样基本就完事了(虽然还有一些警告)
在这里插入图片描述
6.修改密码

openvasmd --user admin --new-password xxx

7.升级

openvas-feed-update

8.启动

openvas-start

9.查看端口

netstat -antp | grep 939*

最后这个页面就可以登录了
在这里插入图片描述

扫描漏洞

安装好之后,我们来试一试了。先扫描一个集成OWASP的一些漏洞的虚拟机试试。
Configuration -> Target -> New Target
在这里插入图片描述
在新建的目标中填写Name和HOSTS
如果白盒测试可以在Credentials处添加登录信息,然后SSH或SMB处选择相应的登录凭据。
在这里插入图片描述
然后就是创建扫描任务
在这里插入图片描述
在这里插入图片描述
填写好一些信息后,就直接点小三角符号就可以开始扫描了,一下是扫描出来的一些漏洞。
在这里插入图片描述

Galaxy_fan
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openvas利用xml创建任务手册
12-22
这个就是简单的命令,介绍在linux下利用终端使用openvas
渗透测试漏扫工具openvas安装和使用
2301_77147676的博客
03-28 1870
Openvas是一个开源免费的漏扫,由于是免费的所以大家对它不用太过看重。毕竟免费开源给我们随便用准确率我只能说还行。如果想了解更多的kali 工具如何使用的话可以看看这本书。
Kali-linux使用OpenVAS
最新发布
2301_77162959的博客
05-15 1909
OpenVAS(开放式漏洞评估系统)是一个客户端/服务器架构,它常用来评估目标主机上的漏洞。OpenVAS是Nessus项目的一个分支,它提供的产品是完全地免费。OpenVAS默认安装在标准的Kali Linux上,本节将介绍配置及启动OpenVAS
扫描篇:openvas的使用
JaminCaster的博客
05-25 2546
openvas的使用 openvas的配置 安装openvas-setup 安装检查:openvas-check-setup 查看当前账号:openvasmd --list-users 修改账号密码:openvasmd --user=admin --new-password=Password 升级:openvas-feed-update ...
openvas
zwg147258369的博客
05-04 544
目录 一、系统简介 二、建立架构 三、前期安装及其检查配置 1、安装 2、配置 3、检查安装结果 4、查看当前账号 5、修改账号和密码 6、升级 一、系统简介 OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套,可以检测远程系统和应用程序中的安全问题。 用户需要一种自动测试的方法,并确保正在运行一种最恰当的最新测试。OpenVAS包括一个中央服务器和一个图形化的前端。这个服务器准许用户运行 几种不同的网络漏洞测试(以N
OpenVAS
FCL_K_Sir的博客
05-04 1887
OpenVAS是开放式漏洞评估系统,是一个功能齐全的漏洞扫描程序。其功能包括未经身份验证和身份验证的测试,各种高级和低级互联网和工业协议,大规模扫描的性能调优以及用于实现任何类型的漏洞测试的强大内部编程语言。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。
msfsuggester:使用OpenVAS XML输出的Metasploit漏洞利用建议程序
05-09
Msfsuggester Msfsuggester是一个解析OpenVAS XML输出并使用msfcli命令行从metasploit提出利用建议的工具。安装$ git clone https://github.com/m0nad/msfsuggester$ gem install nokogiri用法ruby msfsuggester.rb ...
PayLoadAllTheThings-1:Web应用程序安全性和PentestCTF的有用负载和绕过列表
05-16
) 每个部分都包含: README.md-漏洞描述以及如何利用它入侵者-一组要提供给Burp入侵者的文件一些漏洞你可能还喜欢 :贝壳冲击伤心欲绝Apache Struts 2工具与Firefox Quantum不兼容Wappalyzer Metasploit OpenVAS ...
kali学习笔记1.pdf
07-19
笔记记录了详细的从网络扫描,信息收集(被动信息收集技术讲解,主动信息收集(各层协议的主动扫描方法{从网络层到应用层},nmap扫描器的使用全参数讲解),系统漏洞扫描器缓的使用(openvas安装与配置和使用,nessus操作...
Xerror:全自动笔测工具
05-14
Xerror提供了易于使用的GUI菜单驱动选项,内部支持openVas进行漏洞扫描,支持Metasploit进行利用,并在成功利用后提供基于GUI的选项,例如Meterpreter sessoins。 以python为主要构建。 Xerror以python2为主要语言...
openvas使用
一个懒鬼的博客
03-15 4587
第一步:启动openvas 登录admin+密码 查看IP 第二步:登录管理页面 第三步:访问自己搭建好的网页 第四步:对自己搭建好的网页,进行漏洞扫描 第五步:对自己搭建好的网页,查看漏洞扫描结果 ...
OpenVAS漏洞扫描基础教程之OpenVAS概述及安装及配置OpenVAS服务
08-26 730
OpenVAS漏洞扫描基础教程之OpenVAS概述及安装及配置OpenVAS服务 OpenVAS基础知识 OpenVASOpen Vulnerability Assessment System)是...
OpenVAS之使用Nmap命令
weixin_41010318的博客
04-08 942
1.dup2函数名: dup2功能: 复制文件描述符用法: int dup2(int oldfd,int newfd);中文名dup2名词类型函数名词领域编程功    能复制一个现有的文件描述在学习dup2时总是碰到“重定向”一词,上图完成的就是一个“从标准输出到文件的重定向”,经过dup2后进程A的任何目标为STDOUT_FILENO的I/O操作如printf等,其数据都将流入fd3所对应的文件...
Metaspliot进行漏洞扫描(2)-Openvas
大方子
08-04 1133
在这篇文章中,我们将看到如何使用Metasploit的内置插件来执行网络和Web应用程序的脆弱性评估。首先,我们将启动OpenVAS和msfconsole之前,你必须在你的系统中安装OpenVAS。在安装过程中给出的Backtrack的官方网站 http://www.backtrack-linux.org/wiki/index.php/OpenVas。只要按照步骤。现在我们开始进入我们的话题,如何...
使用openvas简单的操作实例(KALI Linux 2.0)
WEL测试
10-25 8717
前期准备工作 启动KALI Linux 2.0操作系统,进入操作系统界面,在收藏中打开如下图所示的界面: 点击openvas initial setup这个功能按钮,用来初始化openvas的配置,会设置用户名和登录密码,登录名是admin,用户密码在初始化配置完成会给出,记得保存。如果忘记或者获取不到,下图有创建用户的命令: 上图红色框标注的是,创建一个root用户,密码也给出,创
OpenVAS安装、使用及实战(GVM,Metasploit使用)
热门推荐
关注网络安全、云原生安全
01-10 3万+
简介 OpenVAS是类似Nessus的综合型漏洞扫描器,可以用来识别远程主机、Web应用存在的各种漏洞。Nessus曾经是业内开源漏洞扫描工具的标准,在Nessus商业化不再开放源代码后,在它的原始项自中分支出openVAS开源项目。经过多年的发展,openVAS已成为当前最好用的开源漏洞扫描工具,功能非常强大,甚至可以与一些商业的漏洞扫描工具媲美。OpenVAS使用NVT(Network Vulnerabilty Test网络漏洞测试)脚本对多种远程系统(包括Windows、Linux、UNix以及W
openVAS安装
seaship的博客
04-09 2134
OpenVAS是一款开放式的漏洞评估工具,主要用来检测目标网络或主机的安全性。与安全焦点的X-Scan工具类似,OpenVAS系统也采用了Nessus较早版本的一些开放插件。OpenVAS能够基于C/S(客户端/服务器),B/S(浏览器/服务器)架构进行工作,管理员通过浏览器或者专用客户端程序来下达扫描任务,服务器端负载授权,执行扫描操作并提供扫描结果。 一套完整的OpenVAS系统包括服务器端,...
OpenVAS 安装及基本配置
m0_59119089的博客
12-27 7993
OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。
Metasploit、Nmap、Burp Suite、OpenVAS、SQLMap各自在那些应用领域使用。
03-14
Metasploit主要用于漏洞利用和渗透测试,Nmap主要用于网络发现和端口扫描,Burp Suite主要用于Web应用程序的安全测试,OpenVAS主要用于漏洞扫描和评估,SQLMap主要用于SQL注入攻击和测试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值