OpenVAS的安裝和利用

2021-09-18 01:55:39 字數 2212 閱讀 4748

最近在學習一本叫《metasploit滲透測試魔鬼訓練營》的書,書中在資訊收集的章節講到了openvas漏洞掃瞄器。簡單介紹一下openvas:openvas是類似nessus的綜合型漏洞掃瞄器,可以用來識別遠端主機、web應用存在的各種漏洞。在nessus商業化不再開源之後,分支出了openvas開源專案。openvas使用nvt(network vulnerabilty test)指令碼對多種遠端系統的安全問題進行檢測。

openvas的主要功能模組:

首先更新源,我用的是中科大的源,編譯檔案/etc/apt/sources.list

deb  kali-rolling main contrib non-free
2.更新

依次執行以下的命令

apt-get update

apt-get upgrade

apt-get dist-upgrade

我在更新到一半的時候突然莫名其妙的跳到了登入介面,結果輸入賬戶和密碼之後,就開始了登入迴圈。第一次遇到這樣的問題,經過一番google之後,找到了解決辦法。

啟動kali,選擇恢復模式

之後進入命令列輸入命令:dpkg --configure -a

然後重啟就好了

3. 安裝openvas

apt-get install openvas
4.配置

openvas-setup
5.安裝檢查

openvas-check-setup
這個命令會檢查openvas的安裝是否完整,一般的問題都可以根據它的提示解決。解決不了的很有可能不是安裝的問題,就比如我遇到的問題,坑了我好久。

後來才在乙個文章裡看到是因為沒有:openvas-start (哭笑不得),剩下的一些其他問題我都靠提示解決了

最後這樣基本就完事了(雖然還有一些警告)

6.修改密碼

openvasmd --user admin --new-password ***
7.公升級

openvas-feed-update
8.啟動

openvas-start
9.檢視埠

netstat -antp | grep 939*
最後這個頁面就可以登入了

安裝好之後,我們來試一試了。先掃瞄乙個整合owasp的一些漏洞的虛擬機器試試。

在新建的目標中填寫name和hosts

如果白盒測試可以在credentials處新增登入資訊,然後ssh或smb處選擇相應的登入憑據。

然後就是建立掃瞄任務

填寫好一些資訊後,就直接點小三角符號就可以開始掃瞄了,一下是掃瞄出來的一些漏洞。

Debain下原始碼安裝OpenVAS

1 首先安裝openvas libraries 7.0.2.tar.gz 先安裝各種庫 aptitude install pkg configlibssh dev libgnutls dev libglib2.0 dev libpcap dev libgpgme11 dev uuid devbiso...

續 Openvas安裝問題解決

這裡遇到的問題基本集中於openvas setup上 a 基本的思路就是 通過外網的雲主機安裝openvas,並setup 然後在在本地通過另一台外網的 雲主機訪問openvas的管理頁面,實現對openvas的管理 b 首先就是完成準備工作 一 安裝並除錯squid 這個在我之前的文章有詳細步驟 ...

記一次kali中安裝openvas

kali中並沒有預設安裝openvas,openvas是一款開源免費的linux漏洞掃瞄工具,其功能甚是強大,所以我就打算裝一波openvas。首先得配置國內的更新源,不然真的很慢,其次就是 apt get update然後就是apt get install openvas來安裝了,安裝完成後,op...