openvas漏洞扫描

最新推荐文章于 2023-12-21 10:09:54 发布
最新推荐文章于 2023-12-21 10:09:54 发布
阅读量235 收藏
点赞数
文章标签: 网络
原文链接:http://www.cnblogs.com/yayaer/p/6716096.html
版权
openvas配置步骤

1、-因为老师给的kali中自带的openvas,所以我们可以直接执行命令:openvas-check-setup来查看下他的安装状态:

  • 如下图所示:在步骤7中出现错误,其中图片框住的部分是提示如何修改的,显示需要开启openvassdopenvasmd

  • 所以直接输入命令:

openvassd

openvasmd

886770-20170415211858892-730352764.png

2、修改完毕后,再次执行命令:openvas-check-setup,直到出现下面的提示,证明安装成功:

886770-20170415213105455-841191349.png

3、添加admin账号。使用命令openvasmd --user=admin --new-password=admin,如下图所示:

886770-20170415213236642-1540032579.png

4、输入命令:openvas-start来开启openvas,不知道为什么我都不能成功开启,每次都是用


openvassd

openvasmd --migrate

openvasmd --rebuild

5、在kali中访问GSA网址:https://127.0.0.1:9392/,可以看到如下图所示登录界面,(用户名和密码就是步骤3中设置的)

886770-20170415213406658-393474976.png

5、如下图所示,是新建扫描目标按钮,新建目标后,status刚开始的状态是request:

886770-20170415213925345-393125119.png

6、我快速扫描了我的win7,下面是扫描结果:基本上漏洞比较少

886770-20170417112910962-2012809365.png

7、点击进去以后查看详细信息,结果如下图所示:里面有总结的内容,以及列出来开放的tcp端口:

886770-20170415214715501-1919811178.png

8、接着我又扫描了winxpsp3系统,果真,漏洞明显增多:

886770-20170417202621493-1870146839.png

9、查看具体信息,如下:

886770-20170417202713462-1754618534.png

实验中出现的问题:

由于刚开始不太懂openvas,没有章法的乱输命令,出现了一些问题。

问题一:

1、在打开https//127.0.0.1:9392/的时候出现如下图的提示:点击advanced,

886770-20170417113112243-756349631.png

3、第一步,点击中框的地方,将原先的对勾取消,第二步,点击第二个框,确认。

886770-20170415222205017-2014609359.png

问题二:

1、新建new task时,开始扫描时出现如下图所示的错误:

886770-20170415222318142-400387043.png

2、经过各种检查,各种找答案,发现还是要卸载重新安装,以下卸载,重新安装的命令,


apt-get purge redis-sever(先删掉Redis)

apt-get purge openvas

apt-get install openvas

openvas-setup

3、结果又在openvas-setup中又出现了问题:Rebuilding NVT cache... failed,然后程序就不动了,手动ctrl+c,结束安装。执行下面的指令,之后会显示NVTA开启成功。版本不兼容的一些问题。


openvas-mkcert-client -n om -i

openvas-nvt-sync --wget

/etc/init.d/openvas-scanner stop

/etc/init.d/openvas-manager stop

openvassd

rm /var/lib/openvas/mgr/tasks.db

openvasmd --progress --rebuild -v

4、因为之前中断了安装过程,所以执行命令:openvas-check-setup检查哪里没有安装好。

转载于:https://www.cnblogs.com/yayaer/p/6716096.html

weixin_30298497
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kali2020最新版漏洞扫描工具openvas的使用实验报告
06-06
在kali更新完之后的2020.2版本中,在使用openvas的过程中可能出现一系列的问题,需要重新安装,该实验报告中详细截图了使用过程中遇到的问题及该软件的使用方法
OpenVAS漏洞扫描基础教程
08-26
总结起来,OpenVAS漏洞扫描基础教程将带你走进OpenVAS的世界,帮助你掌握如何有效地使用这个工具来识别和管理网络中的安全问题。通过深入学习和实践,你可以提升你的网络防御能力,保护你的系统免受潜在威胁。
openvas中报错
zbzwjznl的博客
01-19 2529
1当进行openvas-check-setup进行检查时报错,no openvas scap database found     2 当执行错误中提示命令openvas-scapdata-sync 时,又报错,有可能是您网络问题 3 用talnet 一下包的错误发现能通 4 此时再执行 openvas-scapdata-sync则能正常运行,进行下载
openvas漏洞扫描
m0_60484735的博客
05-04 1093
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录一、openvas简介二、作用三、安装及使用openvas架构![在这里插入图片描述](https://img-blog.csdnimg.cn/f46eba30a8a14f399fdeba203e6b0024.png) 一、openvas简介 OpenVAS是开放式漏洞评估系统,是类似Nessus的综合型漏洞扫描器也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,OpenVAS使用NVT.
openvas安装中我遇到的问题和解决
woai0222的博客
04-28 5091
昨天尝试在kali中安装openvas,安装完配置好密码用户名啥的之后打开发现页面上方红字显示数据库没有连上。然后就开始各种搜索。打开应用程序——》漏洞分析——》openvas——》openvas check setup来检查哪里出错了,然后提示有两个数据库cert.db和scap.db没有运行。在网上查到说要修改配置文件,一顿改,旧的问题没解决,新的问题又出来了——提示说redis服务没开启。我...
针对在kali中使用gvm对owaspbwa进行扫描,但是扫描不出来结果,怀疑是软件问题 求助
qq_51608260的博客
06-08 827
(root㉿kali)-[~]└─# gvm-start[>] Please wait for the GVM services to start.[>][>] You might need to refresh your browser once it opens.[>][>] Web UI (Greenbone Security Assistant): https://127.0.0.1:9392● gsad.service - Greenbone Security As.
OpenVAS 故障排除
最新发布
Kali与编程
12-21 903
如果遇到这些问题,可以采用相应的解决方案,例如检查配置文件、检查日志文件、检查系统资源使用情况、检查防火墙设置、检查扫描策略和配置文件等。在本文中,我们介绍了OpenVAS故障排除的概述,包括故障排除的基本步骤、故障排除常见的工具和技巧以及如何解决常见的故障。在本文中,我们将介绍OpenVAS故障排除的概述,包括故障排除的基本步骤、故障排除常见的工具和技巧以及如何解决常见的故障。在本文中,我们将介绍OpenVAS故障排除中常见的故障,包括服务无法启动、扫描失败、扫描速度慢等,并提供相应的解决方案。
漏洞扫描工具openvas的源码
12-06
OpenVASOpen Vulnerability Assessment Scanner)是一款开源的网络漏洞扫描器,用于自动发现和评估网络安全弱点。它由多个组件组成,包括Greenbone、Libraries、Manager和Scanner,这些组件共同协作,提供了一套...
漏洞扫描工具系列1.2
04-01
1. 工具选择:了解市场上常见的漏洞扫描工具,如Nessus、OpenVAS、Nmap、Qualys等,它们的特性、适用场景及优缺点。 2. 工具使用:掌握每个工具的安装、配置和扫描流程,包括如何设置扫描策略、选择目标、定义报告...
网络漏洞扫描技术PPT课件
07-07
网络漏洞扫描技术是网络安全领域的重要组成部分,它涉及到对计算机系统、网络设备、软件应用等潜在脆弱性的识别和评估。漏洞扫描技术的主要目的是发现网络中可能存在的安全漏洞,以便及时修补,防止恶意攻击者利用...
w9scan漏洞扫描
04-21
【w9scan漏洞扫描器】是一款基于Python编程语言开发的高效漏洞扫描工具,它整合了多种主流扫描器的功能,并且支持多线程操作,能够快速、全面地对目标系统进行安全检测。这款工具在IT安全领域中具有重要的应用价值,...
openvas 搭建过程错误解决(无法登录和端口占用)
11-27 3818
本节主要是来解决搭建过程中的问题的。 1. 搭建完成后,登录localhost:9392的时候发现输入帐号密码,提示帐号密码错误,不能登录。 解决办法: (1)进入文件夹/usr/local/var/lib/openvas/users 看到自己创建的账户(创建的是admin) (2) 删除这个账户:rm -rf  admin (3 ) 然后新建账户admin: openvassad ...
漏洞扫描OpenVas
helloworlddm的博客
06-16 1913
切忌不要使用文章涉及的技术进行非法事情。 OpenVas安装 基于Kali进行安装。 1.Kali升级 apt-get update apt-get install openvas 2.OpenVas安装 apt-get install openvas 3.启动安装过程 openvas-setup
openvas的坑
weixin_33835103的博客
07-18 987
想装openvas很久了,上次安装的时候,下载出错,然后数据库有个地方出错,但是也占了很大的空间。所以就重装了Kali。。。 安装openvas其实比较容易。配置好源后,apt-get install openvas,直接安装。这个过程是比较快的。 然后执行初始化程序:openvas-setup 这个过程要等待很久。因为openvas 的机制,需要下载很多的nvt,关于openvas...
OpenVAS漏洞扫描基础教程之OpenVAS概述及安装及配置OpenVAS服务
08-26 761
OpenVAS漏洞扫描基础教程之OpenVAS概述及安装及配置OpenVAS服务 OpenVAS基础知识 OpenVASOpen Vulnerability Assessment System)是...
OpenVas 漏洞扫描器使用教程
热门推荐
xianjie0318的博客
07-17 3万+
Openvas简介 Openvas是开源的,是Nessus项目分支,用于管理目标系统的漏洞,检测目标网络或主机的安全性。它的评估能力来源于数万个漏洞测试程序,openvas 早起版本还有一个客户端,现在的版本已经不提供客户端程序,现基于B/S(浏览器/服务器)架构进行工作,执行扫描并提供扫描结果。 Openvas架构 Openvas Manage: 1、OpenVAS管理协议(OMP)...
【译】使用OpenVAS 9进行漏洞扫描
weixin_30732487的博客
12-12 365
  本文译自Vulnerability Scanning with OpenVAS 9 part 1: Installation & Setup系列,本文将融合目前已经发表的四个部分。 Part I:安装和使用 安装Openvas 9   要在我们的Kali Linux系统上安装Openvas 9及其依赖项,我们只需运行以下命令: apt-get update &&...
运行openvas
weixin_30698527的博客
09-06 764
运行openvas 配置openvas 查看配置openvassd -s 1.同步feed greenbone-nvt-sync 同步feed,花费大约20分钟 2.运行redis,openvas已经安装了redis的配置文件示例 redis-server /usr/share/doc/openvas-scanner/redis_con...
OpenVAS漏洞扫描器实战教程
OpenVAS,全称为Open Source Vulnerability Assessment System(开源漏洞评估系统),是一个功能强大的开源漏洞扫描工具,源于Nessus的开源项目。在Nessus转向商业化并关闭源代码后,OpenVAS逐渐发展成为业界认可的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值