漏洞扫描
一. 使用Nessus
Nessus号称是世界上最流行的漏洞扫描程序,该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。
Nessus依赖feeds的格式实现漏洞检查。Nessus官网提供两种版本:家庭版本和专业版。官网地址:http://www.tenable.com,kali上使用以下命令安装:dpkg -i Nessus-x.x.x-xxx.deb
安装完成后执行以下命令启动:/etc/init.d/nessusd start,激活Nessus,执行命令如下:/opt/nessus/bin/nessus-fetch --register xxxxxx(注册码),创建用户:/opt/nessus/sbin/nessus-adduser。在浏览器中输入地址https://主机IP:8834。通过以上步骤完成Nessus配置。新建策略和扫描任务的方法:
1. 添加策略:登录Nessus,https://ip:8834,点击I Understand the risks,Add Exception,confirm security exception,之后点击policies,新建策略new plicy
2. 新建扫描任务:切换到Scans选项卡上,New scan,根据选择进行扫描策略任务。
3. 扫描网络漏洞:用户想要使用Nessus攻击一个大范围的漏洞,需要配置评估漏洞列表,并制定获取信息的评估列表。步骤如下:
4. 扫描指定linux的系统漏洞:
5. 扫描指定Windows系统漏洞:
二. 使用OpenVAS
OpenVAS(开放式漏洞评估系统)是一个客户端/服务端架构,用来评估目标主机上的漏洞。OpenVAS是Nessus项目的一个分支,它提供的产品完全免费。默认安装在kali linux上。配置OpenVAS具体操作步骤如下:
1. 在终端窗口中切换到OpenVAS目录,为openVAS程序创建SSL证书,命令如下所示:cd /usr/share/openvas && openvas-mkcert
2. 使用OpenVAS NVT Feed同步OpenVAS NVT数据库,并且更新最新的漏洞检查。执行命令:openvas-nvt-sync
3. 创建客户端证书库,执行命令:openvas-mkcert-client -n om -i (添加om用户)
4. 重建数据库,执行命令如下:openvasmd --rebuild
5. 启动OpenVAS扫描,并加载所有插件,openvassd
6. 重建并创建数据库的备份: openvasmd --rebuild && openvasmd --backup
7. 创建一个管理OpenVAS的用户,执行命令:openvasad -c "add_user" -n openvasadmin -r Admin
8. 创建一个普通用户,执行命令:openvas-adduser
9. 为OpenVAS配置端口,执行命令如下:openvasmd -p 9390 -a 127.0.0.1 && openvasad -a 127.0.0.1 -p 9393 && gsad --http-only --listen=127.0.0.1 -p 9392;执行以上命令后,OpenVAS的端口号就被设置为9392
10. 在浏览器中输入http://127.0.0.1:9392/,就可以打开登录界面,输入创建的用户名和密码,然后登录,可以进入界面。
关于启动OpenVAS介绍一些附加信息,每次运行OpenVAS时,都必须做以下工作:同步NVT Feed,启动OpenVAS扫描器,重建数据库,备份数据库,配置端口。可以写个脚本,放在/root文件夹中,内容如下:
图形化界面启动方法:Kali桌面-》应用程序-》漏洞分析-》OpenVAS openvas-gsd命令,输入登录信息。
开始扫描:
1. 选择Configuration/scan configs,单机scan configs命令
2. 点击new scan config
3. 新建Local vulnerabilities,点击Edit scan config图标
4. 菜单栏中选择configuration targets命令,选择new target,create target
5. 菜单栏中选择scan managemenet ->new task进行配置并create task
使用OpenVAS来扫描用户指定本地目标系统上的漏洞:步骤如下:
扫描网络漏洞:
扫描指定linux的漏洞:
扫描指定Windows系统漏洞: