OpenVAS
更新kali
apt-get update
apt-get dist-upgrade
安装OpenVAS,这一步需要的时间非常久,需要下载很多文件,建议使用screen操作,避免shell中断
apt-get install openvas
安装配置OpenVAS
openvas-setup
注意查看结束的时候会有提示自动生成的密码
User created with password '******'.
如果安装的时候有错误可以进行安装检测,按照提示修复
openvas-check-setup
修改账号密码
openvasmd --user=admin --new-password=password
升级OpenVAS
openvas-feed-update
一旦openvas-setup完成安装配置,OpenVAS manager, scanner和GSAD services都应该处于监听状态,官网这么说的
netstat -antp | grep 939*
9390是openvas的manager端口号,
9391是openvas第一个默认安装的第一个扫描器的端口号,9392是openvas的web登录界面。
没有9391但是不影响使用
启动OpenVAS服务
openvas-start
如果报以下错误
no openvas scap database found. (tried /var/lib/openvas/scap-data/scap.db)错误
使用
greenbone-scapdata-sync --refresh
可以生成scap.db文件 进行修复
openvas 启动失败重装
apt-get purge openvas
apt-get purge redis
apt clean
apt-get update
apt-get upgrade
apt autoremove
cd /var/lib
mv redis redis-old
reboot
apt-get install openvas
openvas-setup
此处应该可以正常运行了.下面配置web允许外部ip访问.
openvas-check-setup
sed -e ‘s/127.0.0.1/0.0.0.0/g’ greenbone-security-assistant.service openvas-manager.service openvas-scanner.service -i
cd /lib/systemd/system
vim greenbone-security-assistant.service
添加信息--allow-header-host “hostname.example.com” 例如 0.0.0.0
ststemctl daemon-reload
openvas-stop
openvas-start
AWVS13.x破解版(Windows+Linux)
Linux版本
下载地址:https://pan.baidu.com/s/12aDasY5WImSprL4hIEWKKg 提取码:qkfs
在主目录下打开终端,依次输入以下命令
cd avws13-linux //进入安装文件夹下
chmod +x * //给所有文件执行权限
./acunetix_13.0.200217097_x64_.sh //开始安装
接下来会进入AWVS的交互界面安装
press ENTER to continue
>>> 按下Enter
===================阅读协议,一直按住回车键,到下面然后出现=====================
Accept the license terms? [yes|no] 你接受许可吗
[no] >>> yes
Insert new hostname, or leave blank to use kali 主机名,填写127.0.0.1就好了
Hostname [kali]:127.0.0.1
Configuring the master user... 填写登录控制台的邮箱地址和密码
Email: root@kali.com
Password: password1.
Password again: password1.
=========================接下来就开始安装了===============================
Initializing file system...
Extracting files to /home/acunetix/.acunetix....
Installing the database... ..... ............. ......
================================安装完成===============================
Adding LSR shortcuts... Creating uninstall...
Please visit https://127.0.0.1:3443/ to access Acunetix UI
接下来开始破解,解压包的目录下运行
cp -rf wvsc /home/acunetix/.acunetix/v_200217097/scanner/ cp -rf license_info.json /home/acunetix/.acunetix/data/license/
cp -rf wvsc /home/acunetix/.acunetix/v_200217097/scanner/
cp -rf license_info.json /home/acunetix/.acunetix/data/license/
再去 http://127.0.0.1:3443登录,发现已经破解成功
AWVS管理命令
service acunetix start //启动
service acunetix stop //停止
service acunetix restart //重启
Windows版本
直接下一步安装就可以了;
破解过程
1、wvsc.exe覆盖到“C:\Program Files (x86)\Acunetix\13.0.200205121\
2、license_info.json覆盖到“C:\ProgramData\Acunetix\shared\license”
完成破解。
下载地址:
windows:https://pan.baidu.com/s/1sPEIXi8XkEGlHhrfPm-KWQ 密码:menp
Linux:https://pan.baidu.com/s/1DOlrsXKEsWeYBTx-y5RJlw 密码:tv9z
解压密码:shungg.cn
安装w3af
安装全程建议科学上网
一、 本次安装环境
Linux kali 5.4.0-kali4-amd64 #1 SMP Debian 5.4.19-1kali1 (2020-02-17) x86_64 GNU/Linux
在这里插入图片描述
二、 安装python包管理环境
apt install python-pip
三、 安装NPM包管理工具
apt install npm libyaml-dev libsqlite3-dev
四、 补全python库环境
apt install python-dev build-essential libssl-dev libffi-dev libxml2-dev libxslt1-dev zlib1g-dev
五、 下载w3af
https://codeload.github.com/andresriancho/w3af/zip/master
上传并解压放置用户主目录/root
六、 修改配置文件
vim ~/w3af/w3af/core/controllers/dependency_check/requirements.py
将GitPython后面的值改为2.1.15
请注意其他版本的系统此文件修改的位置与数值均不一致
在这里插入图片描述
七、 初次安装
cd w3af
./w3af_gui
八、 安装依赖
cd /tmp
./w3af_dependency_install.sh
刚开始提示,可以不用理会,需要手动安装
在这里插入图片描述
最后提示
在这里插入图片描述
表示仅有python-webkit未安装成功
九、 安装python-webkit
cd ~
wget http://ftp.br.debian.org/debian/pool/main/p/pywebkitgtk/python-webkit_1.1.8-3_amd64.deb
wget http://ftp.br.debian.org/debian/pool/main/w/webkitgtk/libjavascriptcoregtk-1.0-0_2.4.11-3_amd64.deb
wget http://ftp.br.debian.org/debian/pool/main/p/python-support/python-support_1.0.15_all.deb
wget http://ftp.br.debian.org/debian/pool/main/w/webkitgtk/libwebkitgtk-1.0-0_2.4.11-3_amd64.deb
dpkg -i libjavascriptcoregtk-1.0-0_2.4.11-3_amd64.deb
dpkg -i python-support_1.0.15_all.deb
dpkg -i libwebkitgtk-1.0-0_2.4.11-3_amd64.deb
dpkg -i python-webkit_1.1.8-3_amd64.deb
期间报错直接忽略
apt --fix-broken install
十、 再次安装
cd ~/w3af
./w3af_gui
十一、 创建桌面快捷方式
cd ~/桌面
vim w3af.desktop
插入以下内容
[Desktop Entry]
Type=Application
Name=w3af
Encoding=UTF-8
Exec=sh -c “/root/w3af/w3af_gui”
Icon=/root/w3af/w3af/plugins/tests/grep/data/w3af.png
Terminal=true
Categories=w3af
Kali 安装 Nessus 详细过程
实验环境
Windows 宿主机:Windows 10 企业版
VMware:VMware Workstation Pro 12
Kali:kali-linux-2016.2-amd64
安装过程
下载 Nessus
在官方网站下载对应的 Nessus 版本:http://www.tenable.com/products/nessus/select-your-operating-system
这里选择 Kali 对应的版本
nessus版本
同意协议
同意协议并下载
保存文件
保存文件,默认保存到下载目录
安装 Nessus
下载得到的是 deb 文件,与普通 deb 文件安装方法类似,执行
dpkg -i Nessus-6.10.5-debian6_amd64.deb
安装
启动 Nessus
根据上一步安装成功后的提示信息
提示信息
接下来进行启动和登陆 web 界面。
根据提示执行以下命令启动 nessus
/etc/init.d/nessusd start
启动
启动后可以查看nessus 启动状态
netstat -ntpl | grep nessus
查看状态
获取激活码
因为之后登陆 web 界面过程中需要输入 nessus 激活码,为了不打断中间的安装过程,我们提前获取激活码,以便稍后使用。
打开网站:http://www.tenable.com/products/nessus/nessus-plugins/obtain-an-activation-code
free
点击“Nessus Home”版本下面的“Register Now”
注册信息
跳转到注册页面,这里只需填写姓名和邮箱地址,姓名可以随意写,邮箱填写自己的真实邮箱,保证能收到激活码,然后点击“Register”
注册成功
看到这个页面说明已经可以注册成功,可以去邮件查收邮件了。
邮件
点开“Nessus Registration”发来的邮件
code
激活码,稍后会使用。(其实这里没必要打码的,因为这个激活码只能使用一次,用过就失效了)
登陆 web 界面
按照之前提示信息打开网页:https://guet:8834/
这个网址是我本地的网址,是根据“启动Nessus”中的提示信息打开的,注意看启动后的信息提示,也可以直接打开https://localhost:8834/
拒绝访问
刚开始可能会看看到如上图所示的访问出错,不过点击“Adanced”根据提示将这个网站加入信任就可以了,详细原因及设置步骤可以参考:https://support.mozilla.org/en-US/kb/what-does-your-connection-is-not-secure-mean
页面恢复正常后会打开如下图所示的欢迎页面
欢迎页
填好信息
输入用户名及密码,这里均是自定义的,可以根据自己情况设置。
输入code
这一步就是需要输入刚邮件获取的激活码了。
下载插件
这里开始下载插件。
下载失败
一般而言,会显示这个下载失败的页面,感觉安装 Nessus 最大的困难也就是在这里了,以下给出两种 Nessus 下载插件出错的两种解决方法。
Nessus 下载插件出错的解决方法
方法一
根据下载失败页面的提示信息,执行更新操作
/opt/nessus/sbin/nessuscli update
如果运气好,估计会成功,不过我试了几次下载过程会中断,然后下载失败。
方法二
这个方法使用离线方式下载插件,然后安装。
离线方式需要挑战码和激活码,而且刚才那个激活码因为已经使用过了,所以失效了,可以重新填写信息发送一个新的激活码,好像一小时内只能发送一次激活码,如果告知已经达到限制了,可以换个邮箱也是可以获取激活码的。
现在生成挑战码,在目录/opt/nessus/sbin下执行
./nessuscli fetch --challenge
生成挑战码
会得到一个挑战码,保存这个挑战码。
打开网页:https://plugins.nessus.org/v2/offline.php
输入挑战码
将挑战码和激活码分别输入相应的位置,然后点击“Submit”
会跳转到上图的下载页面,点击红框中的两个链接分别下载插件和注册码。
这个插件有一百多兆,而且下载可能会比较慢,注册码比较小,下载很快。
下载好后将两个文件都复制到目录/opt/nessus/sbin/下,然后注册
./nessuscli fetch --register-offline nessus.license
安装注册码
接着安装插件
./nessuscli update all-2.0.tar.gz
安装插件
最后重新启动下
./nessusd
重新启动
看到上图信息说明已经启动完成。
这时可以刷新网页:https://guet:8834/
登陆页面
输入之前设置的用户名和密码
web面板
登陆后的界面如图所示,可以根据自己的需求定义各种规则。
至此,Kali 安装 Nessus 完成。