Web 2.3.2 OpenVAS使用初探 / GVM使用入门教程(超详细)

最新推荐文章于 2024-08-18 16:23:01 发布
最新推荐文章于 2024-08-18 16:23:01 发布
阅读量8.4k 收藏 70
点赞数 8
分类专栏: [Linux] [Web安全]
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wsa1635/article/details/119214569
版权

传送门

序言

上一次我们完成了OpenVAS的安装,接下来我们需要使用OpenVAS完成扫描,网上很多教程都讲很多原理性的东西,我们在这里不讲太多原理和架构,只是为大家提供一个边用边学,简单易上手的入门级使用教程

初次扫描流程

我们需要对某个目标(IP地址)以某种扫描配置进行扫描,并且把这种过程称为任务,所以扫描之前需要新建扫描配置,新建target,创建扫描任务,得到扫描结果(可以先使用默认配置做扫描测试)

启动GVM服务并登录
  1. sudo gvm-start启动 GVM 服务
  2. sudo gvm-check-setup检查 GVM 是否启动成功
  3. 浏览器内输入https://127.0.0.1:9392/进入登录界面,注意https不可省略,登录成功后主界面如下:
    在这里插入图片描述
新建TARGET 扫描目标
  1. Configuration—Targets在这里插入图片描述
  2. 点击左上角的五角星新建target,输入目标名称,扫描目标IP地址(这里以127.0.0.1为例进行测试),Hosts也可以选择From File,再点击Browse选择包含目标IP地址列表的文件(当目标IP地址有多个时,这种方法会很高效)在这里插入图片描述
  3. 选择要扫描的端口范围以及扫描类型 Port list 选择 All TCP and Nmap top 100 UDP (扫描所有的TCP端口以及最常用的100个UDP端口),主机存活检测方式 Alive Test 使用Scan Config Default(使用扫描配置中定义的主机存活检测方式)
    这里我的安装有问题,所以导致上面那副图中Port List不可选,具体可以参考这篇:GVM踩坑记录之 Failed to find port_list ‘33d0cd82-57c6-11e1-8ed1-406186ea4fc5‘
    解决之后就可以了:
    在这里插入图片描述
    保存之后:
    在这里插入图片描述
新建TASK 扫描任务
  1. Scan — Tasks — NewTask,name可以随便填,下面Scan Targets选择我们刚刚创建的 Target 也就是 Test,扫描配置Scan Configs使用默认配置 Full and Fast
    在这里插入图片描述
  2. Task创建之后,点击右边的小三角开始扫描
    在这里插入图片描述
  3. 刷新查看扫描进度
    在这里插入图片描述
  4. 扫描完成,点击Done查看扫描结果,点击Result 查看漏洞,点击漏洞名称可以查看漏洞详情
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

使用自定义配置进行扫描(可选)

Configuration — Scan configs,蓝色的是默认配置,我们要做的是创建一个新配置
在这里插入图片描述
起一个名字,然后模式选择 Empty,static and fast
在这里插入图片描述
点击编辑我们刚刚创建的扫描配置,然后找到General,再找到Checks for open TCP ports,编辑,将Silent的默认Yes选项改为No,保存。
在这里插入图片描述
同理将Checks for open TCP ports中Silent的默认Yes选项也改为No,然后保存,将二者的复选框勾选
在这里插入图片描述
找到Availability of scanner helper tools同样勾选后面的复选框在这里插入图片描述
在刚刚选择General的窗口中,找到Port Scanners点击编辑,找到Run dangerous port scans even if safe checks are set改为Yes,找到Service scan改为Yes,TCP scanning technique :选择connect(),然后保存在这里插入图片描述
勾选Nump,Ping Host,再次保存
在这里插入图片描述
将所有配置保存之后,在选择General的界面,展开下方的Edit Scanner Preferences,(点击图中红色方框处的文件夹样的图标)
在这里插入图片描述
这一步本该是将auto enable dependencies选择no
但是我这边不知道什么原因,Edit Scanner Preference总是空的,Google,Greenbone论坛都没有找到解决方案,先留个坑…

我们按照刚刚的步骤创建Task,Targets还是选择我们刚刚创建的扫描目标,扫描配置用我们刚刚创建的配置
在这里插入图片描述

热热闹闹孤孤单单
关注
专栏目录
【分布式缓存】springboot整合jetcache使用详解
congge
07-18 5506
springboot整合jetcache使用详解
使用openvas简单的操作实例(KALI Linux 2.0)
WEL测试
10-25 8853
前期准备工作 启动KALI Linux 2.0操作系统,进入操作系统界面,在收藏中打开如下图所示的界面: 点击openvas initial setup这个功能按钮,用来初始化openvas的配置,会设置用户名和登录密码,登录名是admin,用户密码在初始化配置完成会给出,记得保存。如果忘记或者获取不到,下图有创建用户的命令: 上图红色框标注的是,创建一个root用户,密码也给出,创
风险评估系统OpenVAS配置使用教程说明
cnbird's blog
03-19 2万+
penVAS是一款免费的开放式风险评估工具,可以检测远程系统和应用程序中的安全问题。最初作为Nessus一个子工具,被称为 GNessUs。其特点就是允许继续免费开发。最早是由Portcullis Computer security公司的渗透测试人员发布的,之后由Slashdot网站的Tim Brown发布。 用户需要一种自动测试的方法,并确保正在运行一种最恰当的最新测试。OpenVAS包括一个
GVM (Go Version Manager) 安装及使用指南
gitblog_00575的博客
08-15 450
GVM (Go Version Manager) 安装及使用指南 gvm_installA script to install GVM 20 or 21 on Ubuntu 20.04 or Debian 10.项目地址:https://gitcode.com/gh_mirrors/gv/gvm_install 一、项目介绍 GVM(Go Version Manager), 或称为 Go 版本管...
OpenVAS的安装、使用及实战(GVM,Metasploit使用)
关注网络安全、云原生安全
01-10 3万+
简介 OpenVAS是类似Nessus的综合型漏洞扫描器,可以用来识别远程主机、Web应用存在的各种漏洞。Nessus曾经是业内开源漏洞扫描工具的标准,在Nessus商业化不再开放源代码后,在它的原始项自中分支出openVAS开源项目。经过多年的发展,openVAS已成为当前最好用的开源漏洞扫描工具,功能非常强大,甚至可以与一些商业的漏洞扫描工具媲美。OpenVAS使用NVT(Network Vulnerabilty Test网络漏洞测试)脚本对多种远程系统(包括Windows、Linux、UNix以及W
OpenVas 漏洞扫描器使用教程
热门推荐
xianjie0318的博客
07-17 3万+
Openvas简介 Openvas是开源的,是Nessus项目分支,用于管理目标系统的漏洞,检测目标网络或主机的安全性。它的评估能力来源于数万个漏洞测试程序,openvas 早起版本还有一个客户端,现在的版本已经不提供客户端程序,现基于B/S(浏览器/服务器)架构进行工作,执行扫描并提供扫描结果。 Openvas架构 Openvas Manage: 1、OpenVAS管理协议(OMP)...
GVM 使用方法
冲吧,不要停!
10-15 1万+
上网找了找,没有关于GVM太好的使用说明,昨天弄这个也折腾了半天。有一个外国的帖子不错,把内容简单转过来,翻译一下。关于安装不细说了,可以看Mac 安装 GVM 和 GO。1,建立一个 pkgset。每个Go project 对应一个pkgset,当切换pkgset的话,相对应的 GOPATH 等环境变量也跟切换了。 $ gvm pkgset create ottemo 2,切换到新建立的pkg
GVM使用
weixin_45530192的博客
12-03 2400
1.GVM是啥 GraalVM是一种高性能的运行时,可显着提高应用程序的性能和效率,非常适合微服务。 它设计用于以Java,JavaScript,基于LLVM的语言(例如C和C ++)以及其他动态语言编写的应用程序。 它消除了编程语言之间的隔离,并实现了共享运行时的互操作性。 参考官方文档https://www.graalvm.org/docs/introduction/ GraalVM 既可以独立运行,也可以作为 OpenJDK 或 Node.js 平台的一部分嵌入,甚至可以在 Oracle 数据库中执行
SetACL-2.3.2.zip_SetACL_SetACL-2.3.2 _setacl 2.3.2_setacl.exe使用_
09-21
SetACL是一款功能强大的访问控制列表...通过SetACL-2.3.2.zip压缩包中的setacl.exe,用户可以直接运行该工具,无需编译源代码,这大大简化了使用流程。只需理解其命令语法和功能,便能有效地管理和保护系统资源的安全。
SnapGene+2.3.2+3.2.1+医学绘图图文和及视频教程.zip
07-23
这个"SnapGene+2.3.2+3.2.1+医学绘图图文和及视频教程.zip"压缩包显然包含了不同版本的SnapGene(2.3.2和3.2.1)以及一系列的教学资源,包括图文教程和视频教程,帮助用户掌握这款软件的使用。 1. **SnapGene基础...
【微服务】springboot 整合表达式计算引擎 Aviator 使用详解
最新发布
congge
08-18 8727
springboot 整合表达式计算引擎 Aviator 使用详解
nanohttpd-core-2.3.2.jar ,可以直接引入到java工程中使用2333
03-28
nanohttpd是一个java开源项目,对http服务做了很好的封装,使用起来非常方便。只需一个文件即可实现httpserver; nanohttpd 2.3.0是最新的版本,只需将资源中的jar包引入到工程中,按照例程进行开发,很轻松就可以...
基于Linux平台的Openvas配置使用视频教学
weixin_34062469的博客
11-09 107
常见的漏洞扫描工具有Openvas、LSAT、Nessus、X-scan、ShadowSecurityScanner和流光等,openvas是一款最全面的开源漏洞扫描工具,由于openvas安装比较困难,国内没有多少针对openvas的配置文章(仅有的一些基本安装文章,也是相互转载的,对于真正想学习他的用户而言没有实际意义),openvas配置、操作视频就更加少见,作者在漏扫方面具有多年经验,当然...
openvas
weixin_34166847的博客
06-14 495
简介 OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。 openvas安装启动 openvas是nessus的分支,管理系统目标漏洞,免费开源,kali2.0后没有安装,需要手动安装(apt-get install openvas) 安装好后,它会自动配置,不用再手...
OpenVAS使用
シ❤゛甜虾的个人博客
08-25 956
快速开始输入IP开始扫描。
Go 虚拟环境管理工具 gvm 原理介绍与使用指南
我是波罗学
01-23 2676
Go 的版本管理,并非包的依赖管理,而且关于如何在不同的 Go 版本之间切换。平时的工作中,正常情况,我们不会遇到这样的需求,所以可能并不明白它的价值。简单说下我写这篇文章的背景吧。最近几周,Go 最重要的一则消息应该莫过 9月份 Go 1.13 的正式发布。它的相关升级可查看Go 1.13 正式发布,看看都有哪些值得关注的特性或官方。对于一名 gopher 而言,可能早已按捺不住自己那颗躁动的心,想尽快体验下新版的升级项。
openvas使用
千寻的博客
10-04 1187
第一步:启动openvas 登录admin+密码 查看IP 第二步:登录管理页面 第三步:访问自己搭建好的网页 第四步:对自己搭建好的网页,进行漏洞扫描 第五步:对自己搭建好的网页,查看漏洞扫描结果 OpenVas安装 ...
openvas完整使用教程
07-27
OpenVAS是一个开源的漏洞评估和管理工具,它是nessus项目的一个分支。使用OpenVAS可以对目标系统进行漏洞扫描和管理。下面是一个简单的OpenVAS完整使用教程: 1. 安装OpenVAS:请参考之前提供的OpenVAS安装教程\[1\]。 2. 配置OpenVASOpenVAS的配置相对于nessus来说更加复杂。你需要设置用户、角色、扫描目标等信息。可以通过OpenVASWeb界面进行配置。 3. 创建扫描任务:在OpenVASWeb界面中,你可以创建扫描任务。选择目标主机或IP地址,并选择扫描策略。你可以选择默认的策略,也可以自定义策略。 4. 运行扫描任务:启动扫描任务后,OpenVAS将开始对目标系统进行漏洞扫描。扫描时间取决于目标系统的大小和复杂性。 5. 查看扫描结果:扫描完成后,你可以查看扫描结果。OpenVAS将提供一个漏洞报告,其中包含了发现的漏洞、风险级别和建议的修复措施。 需要注意的是,OpenVAS的扫描速度可能不如nessus,并且OpenVAS更侧重于系统内部的漏洞评估,特别是在Linux内核级的漏洞检测方面\[2\]。如果公司有足够的安全投入,建议采购商业版的漏洞扫描器。但如果预算有限,使用开源的OpenVAS也可以有效地管理和评估系统层面的漏洞,并展现工作成果\[3\]。 希望这个简单的OpenVAS使用教程能帮助到你。如果你需要更详细的指导,请参考OpenVAS的官方文档或其他相关教程。 #### 引用[.reference_title] - *1* [Web 2.3.2 OpenVAS使用初探 / GVM使用入门教程详细)](https://blog.csdn.net/WSA1635/article/details/119214569)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [一步一步带你体验 openvas](https://blog.csdn.net/hl1293348082/article/details/123811516)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值