kali安装OpenVAS-9并创建扫描任务教程
一 简介
OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。
以前nessus未商业化之前,nessus是最好的选择,但是nessus商业化后,对于免费的 ,那就是非OpenVAS莫属啦,因为OpenVAS是由nessus发展而来。
二 安装、配置和使用
2.1 安装openvas
填加清华大学开源镜像源:deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free到/etc/apt/sources.list文件最后一行后执行如下命令:
apt-get update
apt-get install -y openvas
2.2 初始化openvas
初始化工作主要包括:
- 创建ca证书(https使用)
- 下载最新的扫描规则(NVT)
- 创建控制台admin用户
- 启动openvas等
初始化命令如下:
非代理:openvas-setup
挂代理:proxychains4 openvas-setup
两个命令取其一执行
强烈建议挂代理:因为不挂代理,下载会非常慢(可能n个小时你都完不了),或者还可能出现下载错误的情况,最后导致不成功。
免费的代理如下:
免费代理网站
备注:至于proxychains4的安装和配置请百度。如果上面贴的网站不能访问,就是被办了,请自行百度免费的国外socks代理,国内的代理是不行的,如果你实在找不到免费的,就只有三个办法:
- 一是别找了,放弃代理,看运气选第一个命令安装吧
- 二是去找付费的代理
- 三是你找个这个安装好了的人,拷贝给你
2.3 确认openvas初始化无误
openvas-check-setup
上面的命令会检测各个步骤是否正常,出现下图就是证明你成功了。
完了,忘记截图了,最后出现的英文大概的意思是说:你的openvas看起来安装成功了,实际就是成功了。
2.4 修改admin密码
openvas-setup会创建admin用户,并在打印的终端中打印其密码,但该密码是随机生成的过于难记,推荐不用管他直接修改admin用户的密码。
这里将admin用户的密码修改为123456,由于修改并不需要认证之前的密码,所以不用管原密码是什么,忘记密码时也可以这么改。命令如下:
openvasmd --user=admin --new-password=123456
2.5 启动openvas并查看端口是否正确监听
按官方说法和之前的版本的经验,应该是openvasmd监听9390端口,openvassd监听9031端口,gsad监听9392端口。
但实际操作就是如下图所示,openvasmd监听9390,gsad监听80(http)和9392(https);openvassd在openvas 9中改走unix domain socket。
2.6 登录openvas
浏览器访问https://127.0.0.1:9392/,将证书添加信任,然后用上面的修改后的用户名密码登录即可(用户名:admin密码:123456)
2.7 使用openvas进行扫描
点下Scans菜单下的Tasks菜单,点击左上角的扫描任务创建向导进行创建即可。基本就是输入要扫描的ip即可。
漏洞扫描器基本都是直接扫出机器存在哪些cve漏洞,然后我们只要去找cve相对应的exp就可以利用了。
对攻击者而言这是相当舒服的攻击(最舒服的是扫描漏洞后,扫描器还自带exp进行攻出)。
但就如《Metasploit渗透测试魔鬼训练营》所说的那样,由于扫描过程会发送大量数据包很容易被发现,甚至有可能扫死机器,所这只能是一种白盒扫描方式。
858
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
