情报搜集——漏洞扫描
项目简介
1、 OpenVAS简介
2、 OpneVAS的安装
3、 OpenVAS的使用
项目要求
硬件要求:
1、 Kali Linux系统的电脑一台
2、 局域网内的任何系统的PC,数量不限。
软件要求:(以下软件需要手动安装)
1、 OpnVAS
项目步骤
1、 OpenVAS简介
OpenVAS是一款类似与Nessus的综合性漏洞扫描器,主要用来识别远程主机、寻找主机存在的各种漏洞。在Nessus商业化不在开放源码后,项目分支中出现了OpenVAS开源项目。Nessus 是目前全世界最多人使用的系统漏洞扫描与分、析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。本文以做阅读和实践的记录,暂不涉及到Nessus的暗转与使用。
2、 OpneVAS的安装
首先,Kali包含了安装OpenVAS的源,直接使用:
apt-get install openvas && libopenvas-dev
来安装。但是提醒一下Ubuntu系统的使用者,必须要增加PPA源才可以安装。在以上命令完成之后并不代表这安装成功,实际上到这一步只是下载了O喷VAS的安装包。接下来我们要对软件进行真正的安装,使用:
openvas-setup
开始安装,没有意外的话,软件会自动安装完毕。一但安装过程出现问题,安装会失败,好在OpenVAS的安装程序设计的非常人性化,这时候需要你去仔细阅读安装日志,它会自动提示你是什么问题影响了安装。就好比以下张图