目录
通过网络漏洞扫描,全面掌握目标服务器存在的安全漏洞。市面上通常使用的漏洞扫描器有 Nessus , Nexpose , Openvas ,极光等。
本次实验所使用的网络漏洞扫描器是 openvas,可以用来识别远程主机、Web应用存在的各种漏洞。
OpenVAS 的安装
♦ 通过ISO镜像安装
GSM 管理系统
下载镜像:https://www.greenbone.net/en/install_use_gce/
系统安装
更新Feed
♦ 安装到kali中
sudo apt-get update # 更新软件列表
sudo apt-get install openvas* # 安装OpenVAS 相关组件
sudo openvas-setup # OpenVAS 的安装,⾃动下载漏洞库
sudo reboot # 重启
sudo openvas-start # 启动OpenVAS
sudo openvas-check-setup # 检查OpenVAS是否有安装错误
# 修改密码
openvasmd --user=admin --new-password=123456
# kali 中的OpenVAS 有个Bug,⽆法通过外部地址访问。