快速上手OpenVAS系统漏扫工具,实战win10物理机漏扫,更新OpenVAS漏洞库,报错解决

已于 2024-04-03 16:10:16 修改
阅读量1.6k 收藏 15
点赞数 33
文章标签: 网络安全 系统安全
于 2024-04-03 11:13:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/h1008685/article/details/137331416
版权

介绍

OpenVAS(Open Vulnerability Assessment Scanner)是一个强大的网络安全扫描工具,主要用于发现和分析网络中的安全漏洞。它是一款开源软件,基于前身Nessus的技术构建

对win10---rdp3389端口进行漏扫

目标主机:用户正常使用的win10物理机

扫描机:kali2022

配置扫描的端口,通过页面菜单“Configuration”-->“Port Lists”,添加“rdp”端口为3389

配置名称简介选择端口T:3389<T:tcp,3389:rdp服务端口号>

配置扫描目标,通过页面菜单“Configuration”-->“Targets”,扫描的目标主机192.168.10.1,端口列表为“rdp” 

配置扫描任务,通过页面菜单“Scans”-->“Tasks”,添加扫描任务"win10"目标为win10

 执行扫描任务,通过页面菜单“Scans”-->“Tasks”,找到列表中的任务,单击右侧的“播放”按钮执行扫描

 查看扫描结果

 查看具体漏洞内容:技术讲解一点点安全资料        漏扫报告已绑定

 常见的Windows高危漏洞

CVE-2012-0002(MS12-020)RDP远程命令执行漏洞,利用Windows系统的远程桌面协议(RDP)存在缓存溢出漏洞,攻击者可通过向目标操作系统发送特定内容的RDP包造成操作系统蓝屏

CVE-2015-1635(MS15-034)IIS远程命令执行漏洞,攻击者只要发送恶意http请求数据包,就可能远程读取IIS服务器的内存数据,或使服务器系统蓝屏崩溃

CVE-2017-0143(MS17-010)SMB远程命令执行漏洞,漏洞通过 TCP 的445和139端口,利用SMB远程代码执行漏洞,攻击者可以在目标系统上执行任意代码

CVE-2019-0708 RDP远程命令执行漏洞,利用Windows系统远程桌面漏洞,攻击者可以在目标系统完成安装应用程序,查看、更改或删除数据,创建完全访问权限的新账户等操作

微软漏洞补丁网站

微软安全公告

https://learn.microsoft.com/zh-cn/security-updates/securitybulletins/2012/ms12-020

微软官方下载补丁文件(输入补丁编号)

https://www.catalog.update.microsoft.com/home.aspx

微软安全更新指南

https://msrc.microsoft.com/update-guide

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2017-0143

更新OpenVAS的漏洞库

关闭主机防火墙        [报错重点:物理机需要关闭防火墙]
打开命令行终端
更新OpenVAS的漏洞库

更新 NVTs:使用 GVM 更新命令更新 NVTs

sudo -u _gvm greenbone-nvt-sync

这个命令会同步最新的 NVTs 至你的本地数据库

更新 GVMD 数据:更新 GVM 数据库(包括漏洞、软件应用、硬件信息等):

greenbone-feed-sync --type GVMD_DATA

更新 SCAP 数据:更新 SCAP(Security Content Automation Protocol)数据,包含了详细的漏洞和配置信息,以及一些国家安全数据库的内容

greenbone-feed-sync --type SCAP

更新 CERT 数据:更新 CERT(Computer Emergency Response Teams)数据,这包含了关于已知漏洞和修复建议的信息

greenbone-feed-sync --type CERT

openvas更新报错及解决方法

┌──(root㉿kali)-[~]
└─# greenbone-feed-sync --type SCAP
rsync: [Receiver] failed to connect to feed.community.greenbone.net (45.135.106.143): Connection refused (111)
rsync: [Receiver] failed to connect to feed.community.greenbone.net (2a0e:6b40:20:106:20c:29ff:fe7f:d2ae): Network is unreachable (101)
rsync error: error in socket IO (code 10) at clientserver.c(138) [Receiver=3.2.6]

解决方法

重试连接:首先,尝试在一段时间后再次运行更新命令,以确定是否为临时的网络问题或服务器不可达问题。

网络诊断:使用 ping 或 traceroute 命令测试与服务器的连接。例如,ping feed.community.greenbone.net 可以帮助确认你的网络是否可以到达更新服务器。

检查防火墙设置:确保没有网络策略或防火墙规则阻止 rsync 连接到外部服务器。

Zeddm
关注
  • 33
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
渗透测试漏扫工具openvas安装和使用
2301_77147676的博客
03-28 1951
Openvas是一个开源免费的漏扫,由于是免费的所以大家对它不用太过看重。毕竟免费开源给我们随便用准确率我只能说还行。如果想了解更多的kali 工具如何使用的话可以看看这本书。
OpenVas高级使用.pdf
03-02
OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。 OpenVas服务端只允许安装在Linux系统上,接下来我们来介绍一下使用二进制搭建OpenVas的方法以及基础的使用。
openvas介绍及部署安装 - 官方
darlinglee006的博客
02-09 4017
openvas
从入门到跑路(三)使用openVAS对服务器进行漏洞
最新发布
James_Skywalker的博客
06-07 1155
Greenbone 社区版最初是作为社区项目构建的 命名为OpenVAS,主要由Greenbone开发和转发。Greenbone 社区版的架构分为三个主要部分:运行漏洞测试 (VT) 的可执行描程序应用程序 目标系统Greenbone 漏洞管理守护程序 (gvmd)Greenbone Security Assistant (GSA) 与 Greenbone Security Assistant 守护进程 (gsad)
手动更新GVM漏洞特征
weixin_49840888的博客
05-08 296
1.先使用了old命令提示该脚本已经被弃用,建议使用。
windows中Nmap、Nessus、Goby、Openvas工具的使用
qq_62732552的博客
05-06 1980
Nmap Nmap 命令的联合使用: Nmap -sS -sV -O 192.168.216.0/24 使用TCP的半连接描192.168.216.0/24网段所有主机的服务版本及系统信息 结果如下图:由于结果过长直截前三张为例 识别UDP服务和端口信息并输出一个txt文件 nmap -sU 192.168.216.0/24 -oN 1.txt 描192.168.216.131端口的服务版本并输出一个xml文件 Nmap -sV 192.168...
[网络安全学习篇附]:虚拟机安装OpenVAS(附镜像网盘链接)
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
04-24 6972
OpenVAS的安装 OpenVAS 是开源的网络漏洞描器。自从Nessus 收费以后,分支出来的项目 [http://www.openvas.org] Web 端管理接口 4.9之后支持中文 [gsm--ce-5.0.10.iso] 新建虚拟机 推荐配置 系统:Linux 版本:其他Linux 64位 内存:4G 硬盘:16G CPUS:2 由于我这...
OpenVAS 简介
顺其自然~专栏
10-17 474
OpenVAS 是一个非常流行的开源漏洞评估工具,它可以帮助安全专业人员识别和评估计算机系统和网络中的安全漏洞。它由一系列组件组成,包括描器、管理器和客户端。在本文中,我们将详细介绍 OpenVAS 的工作原理、使用方法和优缺点。OpenVAS 是一款强大的漏洞评估工具,可以帮助安全专业人员检测和评估计算机系统和网络中的安全漏洞。虽然 OpenVAS 配置和使用可能需要一定的技术知识和经验,但它提供了大量的漏洞检测插件和定制描策略的功能。
OpenVas 漏洞描器使用教程
顺其自然~专栏
10-17 1821
scans选择tasks,点击New tasks新建描任务,填写描任务名称,在任务设置时openvas会自动把设置的描目标添加,选择配置的描策略,设置完成后create保存,主界面多出一个linux_task的描任务,点击执行按钮开始描。4、openvas-setup:更新NVTsopenvas早起版本需要手动的创建证书,随着版本更新openvas更新会自动创建CA、更新插件、配置侦听端口,默认openvas会创建一个admin的账号和密码,也可以自己创建账号密码)
Web 2.3.1 Kali 2021.2 安装OpenVAS(更新为GVM) 全过程 以及 一系列踩坑记录
WSA1635的博客
07-28 4347
OpenVAS简介 OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。 OpenVAS安装 由于软件的更新原因,目前2021年 各个linux 系统,包括 Kali,Fedora中无法再直接安装OpenVas了,根据网上现有教程执行命令openvas-setup等命令时,在终端报错openvas-setup: command not found命令找不到 新版更新为GVM,此时安装过程如
漏洞工具openvas的源码
12-06
OpenVASOpen Vulnerability Assessment Scanner)是一款开源的网络漏洞描器,用于自动发现和评估网络安全弱点。它由多个组件组成,包括Greenbone、Libraries、Manager和Scanner,这些组件共同协作,提供了一套...
OpenVAS离线资源
07-23
离线Deb包 离线NVT SCAP CERT GVMD_DATA数据 中文语言翻译
OpenVAS漏洞描基础教程
08-26
OpenVASOpen Vulnerability Assessment System)是一款开源的安全脆弱性评估系统,它可以帮助网络管理员和安全专业人员发现并管理网络中的安全漏洞。本基础教程将引导你了解如何使用OpenVAS进行有效的漏洞描,...
node-omp:OpenVAS管理协议的实现,用于管理漏洞
05-14
节点OMP Node-OMP是Openvas Manager协议客户端。 该项目正在进行中,并非所有命令都已实现。 只需将JSON选项转换为XML并将命令传递到服务器即可,实现非常简单。 所有函数都返回一个JavaScript Promise。 如果您有...
openvas linux/window漏洞描和整改
友人A的博客
01-28 1611
前提:已经安装好openvas 一、添加linux描主机 1、Configuration>>Targets 2、添加主机IP 3、主机认证用户和密码 4、描任务 5、创建描任务 6、添加描任务主机,其他默认 7、点击开始描 8、描完成 9、描结果,待整改 二、添加window描主机 1、Configuration>>Targets 2、添加主机IP 3、主机认证用户和密码 4、描.
更新OpenVAS漏洞
m0_62207482的博客
12-24 1219
OpenVASOpen Vulnerability Assessment System,开放漏洞评估系统)是一个开源的漏洞描和管理系统。此命令将同步并更新Greenbone社区提供的最新网络漏洞测试。或者,如果您使用的是GVM 20.08或更高版本,您需要使用。
openvas介绍及部署安装 - kali Linux
darlinglee006的博客
02-09 2111
OpenVasOpen VulnerabilityAssessment System)是一款开源的漏洞评估系统,是Nessus项目分支,它是一款应用级别的漏洞描器,用于检测并管理目标网络或主机漏洞,它的评估是基于其积累的数万个漏洞测试脚本,OpenVas最早有是一个客户端程序,目前官方已经不提供了。现基于B/S(浏览器/服务器)架构进行工作,执行描任务并提供描结果。
2021-11-07 安装openvas
夕阳的街道的博客
11-08 1240
本文章仅供学习和参考! 欢迎交流~ 【实验环境:】 (1)kali虚拟机 (2)Windows 7(被描) 【补充:】 (1)若安装失败,需先删除openvas(命令:sudo apt-get remove openvas),然后才能重新安装 (2)如果openvas没有配置:apt-get upgrade gvm 【安装openvas的步骤:】 (1)初始化openvas 命令:gvm-setup (2)出现done界面后 命令:gvm-check-setup.
PC端无人机系统漏扫工具有哪些
04-25
对于PC端无人机系统漏扫工具,目前市场上有很多种工具,以下是一些常见的工具: 1. Acunetix:这是一款非常强大的Web应用程序漏洞描器,可以检测出多种类型的漏洞,包括SQL注入、跨站点脚本等。 2. Nessus:这是一款网络漏洞描器,可以描整个网络环境中存在的漏洞,并提供详细的报告和建议修复方法。 3. OpenVAS:这是一款开源的漏洞描器,可以自动发现和识别漏洞,并生成漏洞排除建议。 4. Metasploit:这是一款渗透测试工具,可以用于测试系统和应用程序的漏洞,并提供攻击模块和专业漏洞。 5. Retina:这是一款自动漏洞工具,可以描Web应用程序和网络设备,包括路由器、防火墙、交换机等。 以上是部分常见的PC端无人机系统漏扫工具,不同的工具有不同的优缺点,可以根据实际的需求选择合适的工具
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值