openvas linux/window漏洞扫描和整改

最新推荐文章于 2024-04-03 11:13:59 发布
最新推荐文章于 2024-04-03 11:13:59 发布
阅读量1.6k 收藏 18
点赞数 2
分类专栏: Linux 安全测评整改 文章标签: 安全漏洞 漏洞整改
本文为博主原创文章,未经博主允许不得转载。如有疑问,请在该文章中留言联系博主,谢谢!!
本文链接:https://blog.csdn.net/tladagio/article/details/106426332
版权

前提:已经安装好openvas

扫描服务器:192.168.14.210

客户端:
192.168.14.211(linux)
192.168.14.60(windows)

一、添加linux扫描主机

1、Configuration>>Targets

2、添加主机IP

3、主机认证用户和密码

4、扫描任务

5、创建扫描任务

6、添加扫描任务主机,其他默认

7、点击开始扫描

8、扫描完成

9、扫描结果,待整改

二、添加windows扫描主机

1、Configuration>>Targets

2、添加主机IP

3、主机认证用户和密码

4、扫描任务

5、创建扫描任务

6、添加扫描任务主机,其他默认

7、点击开始扫描(如果扫描不成功,先暂时关闭防火墙)

8、扫描完成

9、扫描结果,待整改

三、Windows主机整改

1、整体漏洞

2、具体整改提示

3、登录国家信息安全漏洞库查看对应漏洞编号http://www.cnnvd.org.cn/web/vulnerability/queryLds.tag

4、获取漏洞提示

5、点击补丁链接

6、选择符合自己系统的补丁

7、打开微软更新目录,查找对应的补丁号https://www.catalog.update.microsoft.com/Search.aspx?

8、下载符合自己系统的补丁

9、点击安装更新程序

10、重启完电脑,到控制面板查看是否已经安装成功

11、服务器再一次扫描查看到高危漏洞已经减少,其他漏洞整改如此类推

四、Linux主机整改

1、整体漏洞

2、具体整改提示

3、获取漏洞提示

4、点击补丁链接

5、参考提示整改(默认yum无法更新到最新的版本,可以更新到上文提示的curl-7.29.0-51.el7_6.3)

6、查看当前curl的版本

7、查看到有关curl的包名称

8、更新curl

[root@localhost ~]# yum update curl.x86_64 -y

9、更新后对比

10、服务器再一次扫描查看到高危漏洞和中危漏洞已经减少,其他漏洞整改如此类推

 

友人a笔记
关注
专栏目录
Linux服务器还有漏洞?建议使用 OpenVAS 日常检查!
网络技术联盟站
03-10 790
几乎每天都会有新的系统漏洞产生,系统管理员经常忙于管理服务器,有时候会忽略一些很明显的安全问题。扫描 Linux 服务器以查找安全问题并不是很简单的事情,所以有时候需要借助于一些专门的工具。OpenVAS 就是这样一种开源工具,它用于检查 Linux 服务器是否存在已知漏洞,检查规则可以自定义。今天我们就介绍一下这个工具的使用。
漏洞扫描工具-openvas
最新发布
2302_77778064的博客
08-07 529
OpenVASOpen Vulnerability Assessment Scanner)是一个开源的漏洞扫描框架,它提供了一个全面的漏洞扫描解决方案,能够检测和报告多种操作系统和应用程序中的安全漏洞OpenVAS支持多种网络协议,能够执行自动化的漏洞检测,是网络安全领域中广泛使用的工具之一。
OpenVAS-开放式漏洞评估扫描
weixin_66317785的博客
05-03 579
OpenVAS是一个功能齐全的漏洞扫描程序。其功能包括未经身份验证和身份验证的测试,各种高级和低级互联网和工业协议,大规模扫描的性能调优以及用于实现任何类型的漏洞测试的强大内部编程语言。扫描程序从具有较长历史记录和每日更新的源中获取用于检测漏洞的测试。 OpenVAS自2006年以来一直由Greenbone Networks公司开发和推动。作为商业漏洞管理产品系列 Greenbone Enterprise Appliance 的一部分,扫描程序与其他开源模块一起构成了Greenbone 漏洞管理。 它与.
快速上手OpenVAS系统漏扫工具,实战win10物理机漏扫,更新OpenVAS漏洞库,报错解决
h1008685的博客
04-03 1877
openvas对win10物理机进行系统漏洞扫描,完整步骤操作图,微软漏洞补丁网站,真人实操OpenVAS漏洞库更新,更新报错内容及解决方法
【译】使用OpenVAS 9进行漏洞扫描
weixin_30732487的博客
12-12 372
  本文译自Vulnerability Scanning with OpenVAS 9 part 1: Installation & Setup系列,本文将融合目前已经发表的四个部分。 Part I:安装和使用 安装Openvas 9   要在我们的Kali Linux系统上安装Openvas 9及其依赖项,我们只需运行以下命令: apt-get update &&...
[网络安全学习篇附]:虚拟机安装OpenVAS(附镜像网盘链接)
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
04-24 7047
OpenVAS的安装 OpenVAS 是开源的网络漏洞扫描器。自从Nessus 收费以后,分支出来的项目 [http://www.openvas.org] Web 端管理接口 4.9之后支持中文 [gsm--ce-5.0.10.iso] 新建虚拟机 推荐配置 系统:Linux 版本:其他Linux 64位 内存:4G 硬盘:16G CPUS:2 由于我这...
OpenVAS 扫描策略
Kali与编程
12-21 1072
OpenVAS 扫描策略是指在扫描目标主机和网络时采取的措施和方法。扫描策略包括扫描类型、扫描范围、扫描频率、扫描深度等因素。扫描策略的好坏直接影响扫描结果的准确性和漏洞评估的有效性。OpenVAS 扫描策略是进行漏洞评估和修复的重要手段,它包括扫描类型、扫描范围、扫描配置和优化等因素。在制定扫描策略时,需要根据目标网络的特点、漏洞类型、扫描频率、扫描深度和扫描速度等因素进行合理的配置和优化。通过优化扫描策略,可以提高扫描效率和准确性,进而更好地保护网络安全。创建扫描策略。
OpenVAS漏洞扫描基础教程
08-26
总结起来,OpenVAS漏洞扫描基础教程将带你走进OpenVAS的世界,帮助你掌握如何有效地使用这个工具来识别和管理网络中的安全问题。通过深入学习和实践,你可以提升你的网络防御能力,保护你的系统免受潜在威胁。
漏洞扫描工具openvas的源码
12-06
OpenVASOpen Vulnerability Assessment Scanner)是一款开源的网络漏洞扫描器,用于自动发现和评估网络安全弱点。它由多个组件组成,包括Greenbone、Libraries、Manager和Scanner,这些组件共同协作,提供了一套...
漏洞扫描工具openvas
m0_69003476的博客
05-04 1391
OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络
OpenVas基础安装及使用篇.pdf
03-01
OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。 OpenVas服务端只允许安装在Linux系统上,接下来我们来介绍一下使用二进制搭建OpenVas的方法以及基础的使用。
openvasrun:该脚本可以使用Openvas扫描大量IP地址,并允许限制最大并发扫描次数
05-20
openvasrun 描述 该Python脚本为输入文件中列出的每个IP地址创建Openvas目标和任务。 (经过测试并在简单的40目标环境中工作。)然后启动任务,最终完成所有已加载的任务。 另一个好处是节流:将启动最多并发运行次数的Openvas任务。 完成后,更多的将启动到max_concurrent_scans变量,默认情况下设置为3。 特征 该脚本可以使用Openvas扫描大量IP地址。 不再需要一次将它们踢开。 可以设置执行的并发扫描数; 默认值为3。 警告和警告 我假设由于openvas负载而运行10个并发扫描,总共有40个目标,因此我的Kali虚拟机在此负载下的响应速度较慢。 我有2G的内存。 CPU甚至没有达到20%。 请当心:您可能会遇到大量并发进程的问题。 照原样,该代码非常不灵活,这意味着我没有强大的错误处理能力,最大程度的自动化,并且它目前仅运行“完全和快速”
OpenVAS安装
weixin_34178244的博客
05-12 1315
OpenVAS简介 OpenVASOpen Vulnerability Assessment System)是开放式漏洞评估系统,其核心部分是一个服务器。该服务器包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。OpenVAS不同与传统的漏洞扫描软件。所有的OpenVAS软件都是免费的,而且还采用了Nessus(一款强大的网络扫描工具)较早版本的...
OpenVAS介绍
weixin_56416078的博客
05-04 3672
一、背景: OpenVASOpen Vulnerability Assessment System)是开放式漏洞评估系统,其核心部分是一个服务器。该服务器包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。OpenVAS不同与传统的漏洞扫描软件。所有的OpenVAS软件都是免费的,而且还采用了Nessus(一款强大的网络扫描工具)较早版本的一些开放插件。虽然Nessus很强大,但是该工具不开源,而且免费版的功能又比较局限。 二、简介: OpenVAS 是一款漏洞扫描器,与APPScan
OpenVAS的安装、使用及实战(GVM,Metasploit使用)
热门推荐
关注网络安全、云原生安全
01-10 3万+
简介 OpenVAS是类似Nessus的综合型漏洞扫描器,可以用来识别远程主机、Web应用存在的各种漏洞。Nessus曾经是业内开源漏洞扫描工具的标准,在Nessus商业化不再开放源代码后,在它的原始项自中分支出openVAS开源项目。经过多年的发展,openVAS已成为当前最好用的开源漏洞扫描工具,功能非常强大,甚至可以与一些商业的漏洞扫描工具媲美。OpenVAS使用NVT(Network Vulnerabilty Test网络漏洞测试)脚本对多种远程系统(包括Windows、Linux、UNix以及W
2021-11-07 安装openvas扫描
夕阳的街道的博客
11-08 1269
本文章仅供学习和参考! 欢迎交流~ 【实验环境:】 (1)kali虚拟机 (2)Windows 7(被扫描) 【补充:】 (1)若安装失败,需先删除openvas(命令:sudo apt-get remove openvas),然后才能重新安装 (2)如果openvas没有配置:apt-get upgrade gvm 【安装openvas的步骤:】 (1)初始化openvas 命令:gvm-setup (2)出现done界面后 命令:gvm-check-setup.
安全测试工具之OpenVAS(Server)
weixin_30414305的博客
04-09 236
一. OpenVAS简介 OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。 用户需要一种自动测试的方法,并确保正在运行一种最恰当的最新测试。OpenVAS包括一个中央服务器和一个图形化的前端。这个服务器准许用户运行 几种不同的网络漏洞测试(以Nessus攻击脚本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

友人a笔记

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值