通过OpenVas工具扫描某一站点的漏洞以及漏洞修补

最新推荐文章于 2024-07-12 10:51:18 发布
最新推荐文章于 2024-07-12 10:51:18 发布
阅读量834 收藏 4
点赞数
文章标签: 安全 经验分享 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44970417/article/details/107603401
版权

环境搭建方案

操作系统:Win XP
搭建IIS服务器,开放85端口
过程如下:

1、Win+R-输入:optionalfeatures
在这里插入图片描述
2、启用Internet 信息服务
在这里插入图片描述

3、Win+R-输入:inetmgr
在这里插入图片描述

4、找到网站,右键->新建网站
在这里插入图片描述
在这里插入图片描述

5、建好之后,打开浏览器,输入localhost:85,发现访问不了
在这里插入图片描述
在这里插入图片描述

6、启用目录浏览,好使了
在这里插入图片描述
在这里插入图片描述

7、查看本机IP地址,通过IP地址+端口号访问
在这里插入图片描述在这里插入图片描述
在这里插入图片描述

测评方案

1、OpenVas安装与配置

apt-get update
apt-get dist-upgrade
openvas-setup
apt-get install openvas
openvas-check-setup

2、用户注册(用户名和密码自行选取即可)

openvasmd --create-user=zhan --new-password=666

3、Openvas打开使用
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
4、对目标进行漏洞扫描
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
导出见文档"漏洞信息"
在这里插入图片描述

5、扫描结果
在这里插入图片描述
6、打开OpenVas遇到的问题
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

漏洞修补方案

  • 漏洞修补原理

因为有些漏洞是基于端口的,故首先可以设置一些允许访问的端口和关闭无需开放的端口(有漏洞隐患的),过程如下
1、打开Windows防火墙
在这里插入图片描述

2、点击“高级设置”,点击入站规则,右键新建规则
在这里插入图片描述

3、在弹出的向导中规则类型选择“端口”,点击“下一步”
在这里插入图片描述

4、选择“TCP”以及“特定本地端口”,端口号为445,点击下一步
在这里插入图片描述

5、选择“阻止连接”,下一步
在这里插入图片描述

6、域、专用、共有,均选择,进入下一步
在这里插入图片描述

7、选择一个名称作为规则名,点击完成
在这里插入图片描述

8、以同样的方式关闭135端口
在这里插入图片描述

9、此时,在入站规则中可以看见新建的两条限定端口的规则
在这里插入图片描述

此时,防护过程建立完毕
在这里插入图片描述

顾ガ北
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透测试面试常见问题
WWWFFFX的博客
03-25 1160
日志审计系统能够通过主被动结合的手段,实时且不间断的采集用户网络中不同厂商的安全设备,网络设备,主机,操作系统以及各种应用系统产生的海量日志信息,并将这些信息汇集到审计中心,进行集中化存储,备份,查询,审计,告警,响应,并出具丰富的报表报告,获悉全网的整体安全运行态势,同时满足等保关于安全管理中心的日志保存时间大于6个月的要求。产品主要部署在网站服务器的前方。通过特征提取和分块检索技术进行模式匹配来达到过滤,分析,校验网络请求包的目的,在保证正常网络应用功能的同时,隔绝或者阻断无效或者非法的攻击请求。
OpenVAS扫描主机漏洞
YQavenger的博客
09-16 1872
概述:OpenVAS是一款扫描系统漏洞工具 步骤 1、打开OpenVAS虚拟机,这里可以看到它的IP为192.168.0.222 2、可以直接使用自己的物理机浏览器,打开这个网址,然后就能直接进入到OpenVAS的web界面了(注意:要使用https://192.168.0.222这个URL访问) 3、输入用户名为admin,密码为123456后,进入到OpenVAS主页面 4、点击 扫描管理 > 任务 ,可以来到扫描任务界面,在这里就可以创建扫描任务 5、点击左上角三个小图标的第二个,可以
5款常用的漏洞扫描工具,网安人员不能错过!
最新发布
bigbangbangbang1的博客
07-12 1433
1漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用漏洞的一种安全检测的行为。在漏洞扫描过程中,我们经常会借助一些漏扫工具,市面上漏扫工具众多,其中有一些常用的,你一定要熟悉。1。
从入门到跑路(三)使用openVAS对服务器进行漏洞扫描
James_Skywalker的博客
06-07 1227
Greenbone 社区版最初是作为社区项目构建的 命名为OpenVAS,主要由Greenbone开发和转发。Greenbone 社区版的架构分为三个主要部分:运行漏洞测试 (VT) 的可执行扫描程序应用程序 目标系统Greenbone 漏洞管理守护程序 (gvmd)Greenbone Security Assistant (GSA) 与 Greenbone Security Assistant 守护进程 (gsad)
web漏洞扫描——OpenVAS
LainWith的博客
08-29 2849
介绍 OpenVASOpen Vulnerability Assessment System),即开放式漏洞评估系统,是一个用于评估目标漏洞的杰出框架,开源且功能十分强大; 它与著名的Nessus “本是同根生”,在Nessus商业化之后仍然坚持开源,号称“当前最好用的开源漏洞扫描工具”。最新版的Kali Linux不再自带OpenVAS了,需要自己部署OpenVAS漏洞检测系统。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。 但是它的最常用的用途是检测目标网络
openvas漏洞扫描
m0_60484735的博客
05-04 1100
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录一、openvas简介二、作用三、安装及使用openvas架构![在这里插入图片描述](https://img-blog.csdnimg.cn/f46eba30a8a14f399fdeba203e6b0024.png) 一、openvas简介 OpenVAS是开放式漏洞评估系统,是类似Nessus的综合型漏洞扫描器也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,OpenVAS使用NVT.
openvas扫描
dayuzhuangzhi的博客
04-06 1473
不知道是什么的就不要往下看了 我这里记录下我的操作,供大家参考 启动kali虚拟机,在openvas所在目录下执行openvas.sh ./openvas.sh 就可以启动了(有些文章里会写怎么怎么配置,这里把配置都写到openvas.sh)所以执行脚本就可以了 新打开一个命令行窗口,输入ifconfig查看openvas服务的ip,注意是ifconfig,不是ipconfig 我
漏洞扫描工具openvas的源码
12-06
OpenVASOpen Vulnerability Assessment Scanner)是一款开源的网络漏洞扫描器,用于自动发现和评估网络安全弱点。它由多个组件组成,包括Greenbone、Libraries、Manager和Scanner,这些组件共同协作,提供了一套...
OpenVAS漏洞扫描基础教程
08-26
扫描完成后,OpenVAS会生成详细的报告,其中包括每个检测到的漏洞的描述、严重性评级、可能的攻击向量和建议的修复措施。这些报告可以帮助你优先处理高风险的漏洞,并指导你进行有效的补救。 此外,OpenVAS的Web...
漏洞扫描工具系列1.2
04-01
总之,“漏洞扫描工具系列1.2”将是一次全面而深入的学习之旅,旨在帮助读者掌握漏洞扫描工具的使用技巧,提升网络安全防护能力,同时通过“Gray安全系列(EXP大全)”的实践,增强对安全威胁的洞察力。关注此系列,...
网络漏洞扫描技术PPT课件
07-07
例如,Nessus、OpenVAS、Nmap等都是广泛应用的网络扫描工具,它们能自动化地执行网络探测、端口扫描、服务识别和漏洞检测任务,帮助企业或个人更有效地管理和保护网络资源。 总的来说,网络漏洞扫描技术是网络安全...
kali2020最新版漏洞扫描工具openvas的使用实验报告
06-06
在kali更新完之后的2020.2版本中,在使用openvas的过程中可能出现一系列的问题,需要重新安装,该实验报告中详细截图了使用过程中遇到的问题及该软件的使用方法
openvas
weixin_56947109的博客
05-04 605
文章目录一、openvas介绍二、openvas的安装2.1openvas在虚拟机上的安装2.2OpenVas启动2.3OpanVas使用 一、openvas介绍 OpenVASOpen Vulnerability Assessment System) OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。 用户需要一种自动测试的方法,并确保正在运行一种最恰当的最新测试。OpenVA
OpenVAS】一个快速、简洁的 OpenVAS 扫描解决方案
u012153104的博客
10-31 823
OpenVas是一个功能齐全的开源的漏洞扫描工具。它具有无身份验证和身份验证测试的功能,支持各种高级和低级互联网和工业协议,能够进行大规模扫描的性能调优,还提供强大的内部编程语言,用于实施任何类型的漏洞测试。该扫描工具获取用于检测漏洞的测试内容来自一个具有悠久历史和每日更新的源。OpenVAS自2006年以来,由Greenbone公司进行开发和推进。
OpenVas 网络安全扫描系统Docker搭建
HaSaKing的博客
05-18 2160
针对 CVSS 漏洞评分系统 ,对服务器网络环境进行定级
漏洞扫描OpenVas
helloworlddm的博客
06-16 1945
切忌不要使用文章涉及的技术进行非法事情。 OpenVas安装 基于Kali进行安装。 1.Kali升级 apt-get update apt-get install openvas 2.OpenVas安装 apt-get install openvas 3.启动安装过程 openvas-setup
linux下使用openvas漏洞扫描
wangyue123com的专栏
04-02 4197
使用openvas进行进行漏洞检测 参考网页:https://wizardforcel.gitbooks.io/daxueba-kali-linux-tutorial/content/28.html OpenVAS图形登录界面 https://127.0.0.1:9392 登入系统 在该界面输入服务器的地址127.0.0.1、用户名和登录密码。然后单击Log in按钮即可登录到OpenVA...
扫描篇:openvas的使用
JaminCaster的博客
05-25 2615
openvas的使用 openvas的配置 安装:openvas-setup 安装检查:openvas-check-setup 查看当前账号:openvasmd --list-users 修改账号密码:openvasmd --user=admin --new-password=Password 升级:openvas-feed-update ...
OpenVas 漏洞扫描器使用教程
热门推荐
xianjie0318的博客
07-17 3万+
Openvas简介 Openvas是开源的,是Nessus项目分支,用于管理目标系统的漏洞,检测目标网络或主机的安全性。它的评估能力来源于数万个漏洞测试程序,openvas 早起版本还有一个客户端,现在的版本已经不提供客户端程序,现基于B/S(浏览器/服务器)架构进行工作,执行扫描并提供扫描结果。 Openvas架构 Openvas Manage: 1、OpenVAS管理协议(OMP)...
OpenVAS漏洞扫描器实战教程
OpenVAS,全称为Open Source Vulnerability Assessment System(开源漏洞评估系统),是一个功能强大的开源漏洞扫描工具,源于Nessus的开源项目。在Nessus转向商业化并关闭源代码后,OpenVAS逐渐发展成为业界认可的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值