4.3漏洞扫描 -OpenVAS

最新推荐文章于 2024-06-25 14:30:56 发布
最新推荐文章于 2024-06-25 14:30:56 发布
阅读量363 收藏 3
点赞数 3
分类专栏: 网络扫描实验 文章标签: 网络安全 漏洞扫描 openvas
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/robacco/article/details/89414671
版权

一 openVAS  :Open Vulnerability Assessment System   开放式漏洞评估系统  http://www.openvas.org/

注:新版的Kali Linux不再预装openVAS,需要安装:

命令:1. apt-get update

            2. apt-get upgrade

           3. apt-get install openvas

Openvas初始化:openvas-setup,会自动进行初始化配置。

OpenVASManager用于调配所有的组件,OpenVASScanner用于扫描目标主机,GreenboneSecurityAssistant用于提供web接口。

openvas-check-setup检查

刚开始可能会看看到如上图所示的访问出错,不过点击“Adanced”根据提示将这个网站加入信任就可以了,详细原因及设置步骤可以参考:https://support.mozilla.org/en-US/kb/what-does-your-connection-is-not-secure-mean页面恢复正常后会打开如下图所示的欢迎页面 

openvas配置:.

1.Openvas初始化配置:直接使用openvas-setup,(/usr/bin/openvas-setup)会自动进行初始化配置。

  OpenVAS自动生成的默认密码太长,可修改密码,修改密码有两种方式,一种为命令行修改,另外一种GSM修改。此处介绍第一种修改方式。

  通过命令行修改:openvasmd --user=admin --new-password=admin  修改admin用户的密码为admin

2.检查配置是否正确,可以调用“/usr/bin/openvas-check-setup”脚本进行检查,当它发现某个配置不正确时,立即中断检查并提示错误信息一般在报错ERROR后面会有FIX,FIX就是建议的解决方法,我们根据FIX可以去解决报错。

一般在报错ERROR后面会有FIX,FIX就是建议的解决方法,我们根据FIX可以去解决报错。如图出现“未发现SCAP数据库”错误信息,可根据FIX提示,使用命令:greenbone-scapdata-sync 更新SCAP数据库。

同步数据过程出现错误:

使用greenbone-scapdata-sync --refresh

使用GSA进行漏洞扫描:

1.创建扫描目标 windows

可选:新建扫描策略

2. linux ubuntu漏洞扫描

scans->tasks使用高级任务向导快速建立一个任务。

R0be1l
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
kali-linux 网络漏洞扫描工具安装-gvm(openvas)
吕海洋的博客
04-03 3632
OpenVAS 是一个全功能的漏洞扫描器。它的功能包括非认证测试、认证测试、各种高水平和低水平的互联网和工业协议、大规模扫描的性能调整和一个强大的内部编程语言来实现任何类型的漏洞测试。等待 Scan Config 初始化完成,就可以开始使用了。安装环境:kali-linux docker桌面版。刷新Scan Config 配置页面有数据即可。用户名密码:admin / 123456。OpenVAS访问地址。
漏洞扫描工具openvas
m0_69003476的博客
05-04 1384
OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络
OpenVAS漏洞扫描基础教程
08-26
OpenVAS漏洞扫描基础教程v1.0大学霸
Linux环境下安装病毒扫描工具(ClamAV)和漏洞扫描工具(Greenbone)
最新发布
trtlion的博客
06-25 358
docker-compose -f docker-compose.yml -p greenbone-community-edition exec -u gvmd gvmd gvmd --user=admin --new-password=新密码。注:扫描多个服务器,扫描的服务器和本机网络要互通,不确定的话请进入greenbone/gvmd:stable这个容器,ping下对应ip。改端口参考上面的示例,代理端口参考下面命令。如果有特殊要求,就指定扫描的端口和配置,我这里使用的是默认的,只配置了扫描范围。
AWS 上快速安装Greenbone漏扫工具
liuqianglong_liu的博客
02-07 3007
在AWS上通过Docker容器快速安装Greenbone Community。
gsa:Greenbone Security Assistant-Greenbone漏洞管理(GVM)框架的Web前端
04-27
绿骨安全助手 Greenbone Security Assistant是为开发的Web界面。 它连接到Greenbone Vulnerability Manager GVM,以提供功能齐全的用户界面来进行漏洞管理。 Greenbone安全助手包括 用编写的网页 和 与对话的HTTP服务器 发行版 所有都使用签名。 可以从下载此gpg密钥,指纹为8AE4 BE42 9B60 A59B 311C 2E73 9823 FAA6 0ED1 E580 。 安装 可以使用以下命令配置,构建和安装此模块: cmake . make install 有关详细的安装要求和说明,请参阅文件 。 如果您不熟悉或不满意从源代码进行构建,建议您使用Greenbone Security Manager试用版(GSM TRIAL),这是一种准备就绪的虚拟机,具有易于使用的设置。 有关虚拟机的信息,请访问htt
Kali Linux系列教程之OpenVas安装登陆
11-26
Kali Linux系列教程之OpenVas安装登陆
OpenVas工具扫描系统漏洞
Kongfu_Lee的博客
09-20 727
使用OpenVas工具扫描系统漏洞 OpenVas工具介绍 OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。 其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。 实验环境 带有OpenVas集成的虚拟机 实验步骤 1、打开OpenVas的虚拟机,进入登陆界面,同时返回了一个IP地址 2、使用浏览器访问这个IP地址,进入OpenVas的web操作界面 3、输入正确用户名和密码登录,进入主页面 4、点击扫描界面→任务,创建扫描任务
网络漏洞扫描工具OpenVAS的介绍与使用
OpenVASOpen Vulnerability Assessment System)是一个开源的网络漏洞扫描工具,旨在通过对计算机网络系统进行全面的漏洞扫描和安全性评估,帮助用户发现和修复系统中的潜在漏洞,提高系统的安全性。 ## 1.2 ...
NMAP的OpenVAS集成与漏洞扫描
OpenVASOpen Vulnerability Assessment System)是一个用于漏洞管理和扫描的框架,包含一系列用于发现、验证和管理计算机系统中的安全漏洞的工具。OpenVAS主要由扫描引擎、管理端和一系列漏洞
20194311姜晨昊Exp5- 信息搜集与漏洞扫描
weixin_51927594的博客
04-19 1850
20194311姜晨昊Exp- 信息搜集与漏洞扫描20194311姜晨昊Exp- 信息搜集与漏洞扫描一、各种搜索技巧的应用1.1 搜索某一个网址目录结构1.2 通过搜索引擎进行信息搜索二、DNS IP注册信息的查询2.1 whois命令查询2.2 nslookup、dig域名查询2.3 IP2Location地理位置查询三、基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标)3.1 主机发现3.1.1 ping命令3.1.2 nmap -sn3.2 端口扫描3.2.1
网络漏洞扫描技术:掌握常见漏洞扫描工具的使用与原理
网络漏洞扫描技术是指利用漏洞扫描工具对目标网络或系统进行扫描,以发现其中存在的安全漏洞,从而及时采取措施加以修复,以确保网络和系统的安全性。通过漏洞扫描,可以帮助管理员及时发现潜在的安全隐患,提前进行...
探究漏洞扫描技术与安全漏洞管理
漏洞扫描技术介绍 ## 1.1 漏洞扫描的定义和作用 漏洞扫描是指通过自动化工具或手动方法对计算机系统、网络或应用程序进行检测,以发现其中存在的安全漏洞。漏洞扫描的作用包括但不限于: - 发现系统或应用中存在...
针对centos7系统中 的火狐浏览器 "Your connection is not secure",解决办法
jiangjiaqi6的博客
07-11 6215
1.先检查自己的系统时间是否正确,如果不正确可能是certificate过期,需要同步当前正确的时间。 2.centos7下修改系统时间和时区请参考文章: https://jingyan.baidu.com/article/455a99505aa79ea1662778a5.html ...
关于kali出现Openvas(GVM)无法进行漏洞扫描Failed to find config 提示原因。
qq_45993212的博客
12-19 5982
首先总结一下tm搞了进二十几个小时不得不说这东西bug是真的多安装问题在其他帖子也有说不一一讲述,这里只讲大问题。 如果出现postgresql问题 pg_upgradecluster 检查完整性出现这个的话执行 pg_lsclusters 查看集群数量有多少并查看最新版本的集群端口号是多少如果不是5432请进行一下操作 pg_dropcluster 12 main --stop pg_dropcluster 12 main --stop只是个模板事实上pg_dropcluster...
渗透测试——情报收集阶段——漏洞扫描(OpenVAS)
YT的博客
02-08 2102
漏洞扫描原理与漏洞扫描器 网络漏洞扫描指的是利用一些自动化的工具来发现网络上各类主机设备的安全漏洞,这些自动化工具通常称为漏洞扫描器。 根据应用环境的不同,漏洞扫描通常可分为:黑盒扫描 和 白盒扫描。 黑盒扫描:一般是通过远程识别服务的类型和版本,对服务是否存在漏洞进行判定。 白盒扫描:在具有主机操作权限的情况下进行漏洞扫描。 白盒扫描的结果更加准确,但一般来说它所识别出的漏洞不应当作为外部渗...
OpenVAS 9从源码安装到使用(填坑铺路)
isinstance的博客
12-16 1万+
我是先从openvas-libraries-9.0.0这个包开始的安装顺序呢是根据那个Openvas官网上那个列表的顺序的,其实从哪个开始都无所谓,但是包太多,为了知道哪个包没有装,我决定还是安装官网上的那个源码包从上到下的安装。首先我们看一下他的INSTALL文件截取的一段General build environment: * a C compiler (e.g. gcc) * bison *
SecureCRT无法使用root正常连接Ubuntu 14.0.4.1的解决办法
anwu0979的博客
03-21 200
问题描述 通过VirtualBox重新安装了Ubuntu14.0.4.1 虚拟服务器,在SercureCRT中使用root帐号连接Ubuntu14.0.4.1的时候,提示“Password Authentication Failed,Please verify that the username and password are correct.”重新输入密码,反复检查多次密码并重新...
Kali Linux渗透测试——漏洞扫描
热门推荐
Captain_RB的博客
02-09 1万+
由于漏洞扫描中基于服务扫描结果速度太慢,搜索已公开漏洞数据库数量过于庞大,所以一般使用漏洞扫描器实现。扫描器的功能包括发现IP,识别OS、服务、配置、漏洞,并能够格式化信息,对搜索结果进行筛选、分组,生成报告信息。利用nmap扫描脚本可以对一些特定的漏洞进行扫描,但是其提供的信息及功能有限,下面介绍两种功能强大的漏洞扫描器。...
OpenVAS漏洞扫描器实战教程
OpenVAS,全称为Open Source Vulnerability Assessment System(开源漏洞评估系统),是一个功能强大的开源漏洞扫描工具,源于Nessus的开源项目。在Nessus转向商业化并关闭源代码后,OpenVAS逐渐发展成为业界认可的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值