Kali Linux渗透测试 037 OpenVAS

最新推荐文章于 2024-04-23 13:31:42 发布
最新推荐文章于 2024-04-23 13:31:42 发布
阅读量1.8k 收藏 7
点赞数 1
分类专栏: kali-linux 文章标签: kali-linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kevinhanser/article/details/79506904
版权

本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程
OpenVAS Manager 版本 7.0.2
Kali Linux渗透测试(苑房弘)博客记录

  1. OpenVAS 简介
  2. 安装过程
  3. 创建扫描任务
  4. 分析扫描结果
  5. 其他设置

###1. OpenVAS 简介###

  1. OpenVAS是一款开放式的漏洞评估工具,主要用来检测目标网络或主机的安全性。与安全焦点的X-Scan工具类似,OpenVAS系统也采用了Nessus较早版本的一些开放插件。OpenVAS能够基于C/S(客户端/服务器),B/S(浏览器/服务器)架构进行工作,管理员通过浏览器或者专用客户端程序来下达扫描任务,服务器端负载授权,执行扫描操作并提供扫描结果。
    一套完整的OpenVAS系统包括服务器端,客户端的多个组件。

  2. 服务器层组件

    openvas-scanner(扫描器):负责调用各种漏洞检测插件,完成实际的扫描操作。
    openvas-manager(管理器):负责分配扫描任务,并根据扫描结果生产评估报告。
    openvas-administrator(管理者):负责管理配置信息,用户授权等相关工作。

  3. 客户层组件

    openvas-cli(命令行接口):负责提供从命令行访问OpenVAS服务层程序。
    greenbone-security-assistant(安装助手):负责提供访问OpenVAS服务层的web接口,便于通过浏览器来执行扫描任务,是使用最简便的客户层组件。
    Greenbone-Desktop-Suite(桌面套件):负责提供访问OpenVAS服务层的图形程序界面,主要允许在Windows客户机中。
    除了上述各工作组件以外,还有一个核心环节,那就是漏洞测试插件更新。OpenVAS系统的插件来源有两个途径,一、官方提供的NVT免费插件,二、Greenbone Sec公司提供的商业插件。

###2. 安装过程###

  1. 安装

     root@kali:~# apt-get install openvas

  2. 启用配置初始化

     root@kali:~# openvas-setup

  3. 检查安装结果

     root@kali:~# openvas-check-setup

  4. 查看当前账号

     root@kali:~# openvasmd --get-users

  5. 修改账号密码

     root@kali:~# openvasmd --user admin --new-password password

  6. 升级

     root@kali:~# openvas-feed-update

  7. 启动

     root@kali:~# openvas-start
 	[*]  Web UI (Greenbone Security Assistant): https://127.0.0.1:9392

  8. 登录

     使用浏览器访问 https://127.0.0.1:9392

  9. 停止

     root@kali:~# openvas-stop

  10. 配置

    OpenVAS 在默认配置下,仅允许 127.0.0.1 地址本地连接
root@kali:~# vim /lib/systemd/system/greenbone-security-assistant.service
	修改 --listen=127.0.0.1 为 --listen=0.0.0.0

  11. 启动服务查看

    root@kali:~# systemctl daemon-reload
root@kali:~# openvas-start
root@kali:~# netstat -tulnp | grep 9392

###3. 创建扫描任务 ###

  • 设置区域(Extra --> My Setting )

    在这里插入图片描述

  • 设置扫描 windows 专用的扫描配置(configration --> Scan config )

    • 新建

      在这里插入图片描述

    • 新建名称

      在这里插入图片描述

    • 设置是否自动更新漏洞库(自动或非自动)

      在这里插入图片描述

    • 选择规则

      在这里插入图片描述

    • 查看扫描配置、

      在这里插入图片描述

    • 可以进行修改

      在这里插入图片描述

  • 设置扫描目标 (configration --> Target)

    • 新建

      在这里插入图片描述

    • 设置选项

      在这里插入图片描述

    • 也可以新建自定义扫描列表

      在这里插入图片描述

    • 查看

      在这里插入图片描述

  • 设置扫描任务(Scans Task)

    • 新建

      在这里插入图片描述

    • 可以新建一个扫描调度(周期)

      在这里插入图片描述

    • 设置扫描选项

      在这里插入图片描述

    • 也可以进行修改

      在这里插入图片描述

    • 修改扫描任务,取消扫描调度

      在这里插入图片描述

  • 开始扫描

    在这里插入图片描述

4. 分析扫描结果

  • 设置自动刷新

    在这里插入图片描述

  • 查看扫描结果(新建 linux 扫描任务并查看)

    在这里插入图片描述

  • 分析漏洞(为了避免误判和漏判,必须要手动漏洞验证(比如使用 msf))

    在这里插入图片描述

    在这里插入图片描述

    如果找到远程登录漏洞,可以再从扫描结果找本地提权漏洞,进行深入攻击

  • 导出报告(Scans --> Reports)

    • 选择需要导出报告的扫描任务

      在这里插入图片描述

    • 选择保存的格式

      在这里插入图片描述

    • 分类保存

      在这里插入图片描述

    • 对误判或漏判进行调整

      在这里插入图片描述

      在这里插入图片描述

    • 可以添加漏洞的描述信息(做注释)

      在这里插入图片描述

5. 其他设置

  • 查看扫描到的漏洞的安全信息

    在这里插入图片描述

  • 计算 CVSS (漏洞评估等级)得分(Extra CVSS calculator)

    在这里插入图片描述

  • 设置用户角色权限(Administrator)

    在这里插入图片描述

  • 设置更新(Extra --> Feed status)

    在这里插入图片描述

网络安全打工人
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kali linux 安装 openvas
qq_39274098的博客
07-04 661
openvas安装
Kali Linux系列教程之OpenVas安装登陆
11-26
Kali Linux系列教程之OpenVas安装登陆
Kali-linux使用OpenVAS
2301_77162959的博客
05-15 2195
OpenVAS(开放式漏洞评估系统)是一个客户端/服务器架构,它常用来评估目标主机上的漏洞。OpenVAS是Nessus项目的一个分支,它提供的产品是完全地免费。OpenVAS默认安装在标准的Kali Linux上,本节将介绍配置及启动OpenVAS
Kali Linux Web 渗透测试视频教程— 第七课 OpenVas
weixin_34217773的博客
01-11 94
Kali Linux Web渗透测试视频教程—第七课OpenVas 文/玄魂 视频教程地址:http://edu.51cto.com/course/course_id-1887.html 目录 Kali Linux Web渗透测试—第七课OpenVas.............................................
kaliopenvas
tfolcom888的博客
04-08 151
OpenVAS,一种端点扫描应用程序和 Web 应用程序,用于识别和检测漏洞。它被公司广泛用作风险缓解解决方案的一部分,以快速识别其生产甚至开发服务器或应用程序中的差距。这不是一个完整的解决方案,但它可以帮助您修复可能无法发现的常见安全漏洞。OpenVAS 还将设置一个管理员帐户admin并自动为该帐户生成一个密码,该密码显示在设置输出的最后一部分。Web 界面在端口 9392 上本地运行,可以通过https://localhost:9392 访问。
基于Kali Linux渗透测试.pdf
09-06
5. Kali Linux渗透测试平台 Kali Linux是一个基于Linux渗透测试平台,提供了大量的渗透测试工具和技术。Kali Linux可以帮助测试人员快速地进行渗透测试,并对系统的安全性进行评估。 6. 渗透测试的优势 渗透...
Kali+Burpsuite+Openvas+DAWA安装手册.docx
05-28
在这个文档中,作者详述了如何在Kali Linux上搭建一个包含Burpsuite、Openvas和DAWA的渗透测试环境。Kali Linux是一个专门为渗透测试和安全审计设计的操作系统,而Burpsuite、Openvas和DAWA都是常用的渗透测试工具。...
kali-linux-web-pentest-cookbook
06-24
Kali Linux Web Penetration Testing Cookbook》是一本深入探讨网络安全领域的专业书籍,专注于使用Kali Linux进行Web应用程序渗透测试的技巧和策略。Kali Linux,原名BackTrack,是一款广泛应用于安全审计和网络...
kali-linux-библия-пентестера-гас-хаваджа-для.pdf
07-12
Kali Linux是一种基于Debian的Linux发行版,专门为数字 forensics和渗透测试设计的操作系统。该操作系统提供了大量的安全工具和利用工具,旨在帮助安全专业人员和渗透测试人员进行渗透测试和漏洞扫描。 根据书籍的...
kali安装OpenVAS
eli的博客
04-08 868
看看/var/lib/postgresql/ 这个目录下,应该是有11,12,13三个目录,就把12删了(我已经删了12),再执行上面的五条命令,最后一条改成。现在openVAS需要postgresql的13版本,但是kali内置的默认是11或12版本,所以这里要停用系统默认的版本,启用13版本的。#sudo gvm-feed-update //第一次安装后,不用升级,但后期使用记得经常升级特征库哦。*sudo apt-get dist-upgrade // 升级系统。1.kali升级三件套。
Kali Linux渗透测试(安全牛).txt
04-17
├─第1章 课程介绍 │ 任务001:Kali Linux渗透测试介绍.mp4 │ ├─第2章 Kali安装 │ 任务002:Kali Linux安装-硬盘安装、虚拟机安装.mp4 │ 任务003:Kali Linux 安装-持久加密USB安装、熟悉环境、熟悉BASH命令.mp4 │ 任务004:Kali Linux安装-熟悉环境.mp4 │ ├─第3章 工作环境优化 │ 任务005:网络配置、更新升级、安装软件包、浏览器插件.mp4 │ 任务006:安装Java、安装显卡驱动、安装网卡补丁、并发线程限制、电源优化.mp4 │ 任务007:.mp4 │ 任务008:.mp4 │ ├─第4章 实验环境 │ 任务009:实验环境.mp4 │ ├─章 基本工具 │ 任务010:基本工具-NETCAT(telnet-banner、传输文本信息).mp4 │ 任务011:基本工具-NETCAT(传输-目录、流媒体服务、端口扫描、远程克隆硬盘).mp4 │ 任务012:基本工具-远程控制、NCAT、WIRESHARK、WIRESHARK-筛选器、常见协议.mp4 │ 任务013:基本工具-常见协议包、WIRESHARK-TCP.mp4 │ 任务014:WIRESHARK-信息统计、实践.mp4 │ 任务015:TCPDUMP-抓包、筛选、高级筛选、过程文档记录.mp4 │ ├─章 信息收集 │ 任务016:被动信息收集:信息收集内容、信息用途、信息收集DNS、DNS信息收集-NSLOOKUP.mp4 │ 任务017:DNS信息收集-DIGmp4.mp4 │ 任务018:DNS区域传输、DNS字典爆破、DNS信息.mp4 │ 任务019:搜索引擎、SHODAN.mp4 │ 任务020:SHODAN.mp4 │ 任务021:google搜索:实例.mp4 │ 任务022:其他途径.mp4 │ 任务023:RECON-NG.mp4 │ ├─章 主动信息收集 │ 任务024:主动信息收集-发现.mp4 │ 任务025:主动信息收集-发现(二).mp4 │ 任务026:主动信息收集-发现(三).mp4 │ 任务027:主动信息收集-发现(四).mp4 │ 任务028:主动信息收集-发现(五).mp4 │ 任务029:端口扫描.mp4 │ 任务030:端口扫描(二).mp4 │ 任务031:服务扫描.mp4 │ 任务032:操作系统识别.mp4 │ 任务033:SMB扫描.mp4 │ 任务034:SMTP扫描.mp4 │ ├─章 弱点扫描 │ 任务035:弱点扫描.mp4 │ 任务036:NMAP.mp4 │ 任务037:NESSUS.mp4 │ 任务038:NEXPOSE.mp4 │ ├─章 缓冲区溢出 │ 任务039:缓冲区溢出.mp4 │ 任务040:POP3.mp4 │ 任务041:FUZZING.mp4 │ 任务042:Linux缓冲区溢出.mp4 │ 任务043:选择和修改EXP.mp4 | ├─章 提权 │ 任务45: 抓包嗅探.mp4 │ 任务46: WCE.mp4 │ 任务47: 利用漏洞提权.mp │ 任务48: 利用配置不当提权.mp4 │ 任务49: 收集敏感数据、隐藏痕迹.mp4 │ ├─章 无线 │ 任务050:无线渗透.mp4 │ 任务051:无线网运行模式和无线网硬件设备及基本概念.mp4 │ 任务052:无线技术概念.mp4 │ 任务053:Linux 无线协议栈及配置命令.mp4 │ 任务054:RADIOTAP头部.mp4 │ 任务055:CONTROL FRAME.mp4 │ 任务056:MANAGEMENT FRAME 管理帧.mp4 │ 任务057:REASSOCIATION REQUEST FRAME.mp4 │ 任务058:WEP加密、RC4算法.mp4 │ 任务059:WPA安全系统.mp4 │ 任务060:交换、无线渗透实操:AIRCRACK-NG基础、AIRODUMP-NG排错.mp4 │ 任务061:AIREPLAY-NG.mp4 │ 任务062:Mac地址绑定.mp4 │ 任务063:WPA.mp4 │ 任务064:COWPATTY 密码.mp4 │ 任务065:WPS.mp4 │ 任务066:WPS及其他工具.mp4 │ 任务067:EVIL TWIN AP、ROGUE AP.mp4 │ 任务068:AIRRACK-NG SUITE.mp4 │ 任务069:AIRRACK-NG(二).mp4 │ ├─章 补充 │ 任务070:协议分析.mp4 │ ├─第13章 Web渗透 │ 任务071:HTTP协议基础.mp4 │ 任务072:扫描工具-Nikto.mp4 │ 任务073:vega.mp4 │ 任务074:skipfish.mp4 │ 任务075:w3af.mp4 │ 任务076:w3af-身份认证.mp4 │ 任务077:w3af-截断.mp4 │ 任务078:Arachni.mp4 │ 任务079:OWASP_ZAP.mp4 │ 任务080:Burpsuite.mp4 │ 任务081:Burpsuite-intruder.mp4 │ 任务082:Burpsuite-repeater,Sequencer,编码,截断工具.mp4 │ 任务083:ACUNETIX WEB VULNERABILITY SCANNER.mp4 │ 任务084:APPSCAN.mp4 │ 任务085:答疑(Conky、、Linux4.4内核发布),手动漏洞挖掘.mp4 │ 任务086:手动漏洞挖掘(二).mp4 │ 任务087:手动漏洞挖掘(三).mp4 │ 任务088:手动漏洞挖掘(四).mp4 │ 任务089:KALI版本更新(第一个ROLLING RELEASE)和手动漏洞挖掘(SQL注入).mp4 │ 任务090:手动漏洞挖掘-SQL注入.mp4 │ 任务091:手动漏洞挖掘-SQL注入.mp4 │ 任务092:手动漏洞挖掘-SQL盲注.mp4 │ 任务093:SQLMAP- 自动注入.mp4 │ 任务094:SQLMAP自动注入-REQUEST.mp4 │ 任务095:SQLMAP自动注入(二)-REQUEST和SQLMAP自动注入(三)-OPTIMIZATION.mp4 │ 任务096:SQLMAP自动注入-INHECTION、DETECTION、TECHNIQUES、FINGERPRINT.mp4 │ 任务097:SQLMAP自动注入-ENUMERATION、BRUTE FORCE、UDF INJECTION、FILE SYSTEM、OS、WINDOWS REGISTORY、GENERAL、MISCELLANEOUS.mp4 │ 任务098:XSS-简介、跨站脚本检测和常见的利用手段.mp4 │ 任务099:XSS- 键盘记录器和反射型XSS.mp4 │ 任务100:存储型XSS和BEEF浏览器框架.mp4 │ 任务101:CSRF.mp4 │ 任务102:WEBSHELL.mp4 │ 任务103:HTTPS.mp4 │ 任务104:SSL、TLS中间人.mp4 │ 任务105:SSL、TLS拒绝服务和补充概念.mp4 │ ├─第14章 密码 │ 任务106:思路、身份认证方法、密码方法、字典.mp4 │ 任务107:字典、在线密码-hydra.mp4 │ 任务108:在线密码-hydra、在线密码-medusa、离线密码.mp4 │ 任务109:离线密码、离线密码-Hashcat.mp4 │ 任务110:离线密码.mp4 │ 任务111:密码嗅探(第四版剪辑版).mp4 │ 任务112:密码嗅探、中间人.mp4 │ 任务113:中间人、ARP MITM、中间人、Pass the Hash.mp4 │ ├─第15章 流量操控与隧道 │ 任务114:流量操控技术、重定向.mp4 │ 任务115:SSH隧道和SSH本地端口转发.mp4 │ 任务116:SSH远程端口转发和动态端口转发以及X协议转发.mp4 │ 任务117:DNS协议隧道、DNS协议隧道-dns2tcp.mp4 │ 任务118:DNS协议隧道-dns2tcp.mp4 │ 任务119:DNS协议隧道-iodine、NCAT.mp4 │ 任务120:SOCAT.mp4 │ 任务121:ptunnle.mp4 │ 任务122:proxytunnle.mp4 │ 任务123:sslh.mp4 │ 任务124:补充Proxytunnel、stunnel4.mp4 │ ├─第16章 拒绝服务 │ 任务125:拒绝服务介绍、DoS分类、个人DoS分类方法.mp4 │ 任务126:Syn-Flood、IP地址欺骗.mp4 │ 任务127:Smurf、Sockstress.mp4 │ 任务128:TearDrop.mp4 │ 任务129:DNS放大.mp4 │ 任务130:SNMP放大.mp4 │ 任务131:NTP放大.mp4 │ 任务132:应用层Dos.mp4 │ 任务133:拒绝服务工具-RUDY、Hping3、LAND、Siege.mp4 │ 任务134:拒绝服务工具-NMAP、匿名者拒绝服务工具包(匿名者发布的DoS工具)、其他拒绝服务工具-XOIC、HULK、DDOSIM、GoldenEye.mp4 │ ├─第17章 免杀 │ 任务135:恶意软件、防软件、免杀技术、当前现状.mp4 │ 任务136:当前现状、软件保护,自己编写后门.mp4 │ 任务137:Veil-evasion.mp4 │ 任务138:Veil-catapult.mp4 │ 任务139:Veil-catapult总结、另一种免杀思路、shellter.mp4 │ 任务140:Backdoor-f
openvas介绍及部署安装 - kali Linux
darlinglee006的博客
02-09 2126
OpenVasOpen VulnerabilityAssessment System)是一款开源的漏洞评估系统,是Nessus项目分支,它是一款应用级别的漏洞扫描器,用于检测并管理目标网络或主机漏洞,它的评估是基于其积累的数万个漏洞测试脚本,OpenVas最早有是一个客户端程序,目前官方已经不提供了。现基于B/S(浏览器/服务器)架构进行工作,执行扫描任务并提供扫描结果。
Kali2.0 中安装openvas
ling_xiao007的专栏
02-19 6332
kali2.0安装OpenVas。在干净的kali2.0镜像中 1. openvas initial setup;2. openvas-setup;3.openvas-check-setup;4. openvasmd --user=admin --new-password=new_password;5.https://127.0.0.1:9392/
Kali渗透测试(二)openvas安装与使用
Bulldozer_GD的博客
05-18 1517
Kali渗透测试(二)openvas安装 OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。Kali Linux上没有默认安装OpenVas,下面就安装一下: 1.下载openvas软件包 :apt-get install openvas -y 2.安装配置 OpenVASopenvas-setup 3.检查安装 (如有提示错误的请按提示修复),遇到Error, 根据Fixing
Kali2017安装openvas7.02
四盘山博客
08-10 2559
root@kali:~# apt-get update root@kali:~# apt-get dist-upgrade 这一步可以不执行root@kali:~# apt-get install openvas root@kali:~# openvas-setup第一次安装CA会报错,再安装一次 更新到2017漏洞库。检查服务已经正确启动。 root@localhost:~# netstat -l
【安全牛学习笔记】Kali Linux***测试介绍
weixin_34235371的博客
09-06 462
Kali Linux***测试介绍 安全问题的根源 优点:分工明确,工作效率高。 缺点:从业人员对系统没有整体的认识,对安全认识较为片面。 最大威胁是人,人都会犯错,安全问题不能100%绝对根除。 安全目标 先于***者发现和防止漏洞出现 ***型:以***者的思维发现漏洞、***系统。 ...
【安全牛学习笔记】​Kali Linux渗透测试介绍
edu_aqniu的博客
10-26 1063
Kali Linux渗透测试介绍 安全问题的根源         优点:分工明确,工作效率高。(把大问题简化成易于解决的小问题)         缺点:从业人员对系统没有整体的认识,对安全认识较为片面。(搞技术的为了提高工作效率,只追求功能实现, 很少能在实现功能后考虑到安全性)         最大威胁是人,人都会犯错,安全问题不能100%绝对根除。【没有片面和单一的安全
OpenVAS快速部署-Kali与官方镜像版本(少走弯路版-2024-04-23)2024-05-09再次更新
最新发布
qq_56877290的博客
04-23 3404
提示:一共有两种安装方式,第二种安装方式较为快速,不需要任何命令。其他命令都不举例了,总之24年的安装方式和之前的都不一样了。提示:以下是本篇文章正文内容,下面案例可供参考OpenVAS的两种安装方式,全部奉上,编写与2024.04.23如有问题,请关注,后续会持续更新。包括这个版本能不能长时间使用,如果能长时间使用Feed是否为最新相关内容~
Kali Linux渗透测试:信息收集详解
Kali Linux是专门为渗透测试设计的操作系统,内置了大量的安全工具,使得测试过程更为高效。本文将重点介绍在Kali Linux中进行信息收集这一阶段,这是渗透测试的第一步,也是决定后续步骤成功与否的关键。 信息收集...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值