openvas in msf

编程语言 2018-05-12 03:01:08 阅读次数: 1
1. 创建管理员
    root@kali:~# openvasad -c 'add_user' -n admin -r 'Admin'
    Enter password:
    ad   main:MESSAGE:4246:2014-08-10 02h39.54 UTC: No rules file      provided, the new user will have no restrictions.
    ad   main:MESSAGE:4246:2014-08-10 02h39.54 UTC: User admin has been successfully created.
2. openvas-nvt-sync更新plugins
3. 在menu中选择Kali Linux => Vulnerability Analysis => OpenVas中选择         openvas start
    Starting OpenVas Services
    Starting Greenbone Security Assistant: gsad.
    Starting OpenVAS Scanner: openvassd.
    Starting OpenVAS Administrator: openvasad.
    Starting OpenVAS Manager: openvasmd.
4. 启动msf
5. load openvas
6. 连接到openvas服务
    msf > load openvas
   
  • Welcome to OpenVAS integration by kost and averagesecurityguy.
    •    
    •    
  • OpenVAS integration requires a database connection. Once the
    •    
  • database is ready, connect to the OpenVAS server using openvas_connect.
    •    
  • For additional commands use openvas_help.
    •    
    •    
  • Successfully loaded plugin: OpenVAS
    • 7. 然后可以使用openvas_help
    8. openvas_connect admin admin localhost 9390 ok
    9. 创建一个target
        openvas_target_create ubuntu 192.168.59.134 111
    10. 创建一个task
        openvas_task_create scan scan 0 2
    11. 启动一个task
        openvas_task_start 1
    12. 查看task的状态
        msf > openvas_task_list
        [+] OpenVAS list of tasks

        ID  Name  Comment  Status  Progress
        --  ----  -------  ------  --------
        0   1~~   xxoo     Done    -1
        1   scan  scan     Done    -1
    13. 列出报告format
        msf > openvas_format_list
        [+] OpenVAS list of report formats

        ID  Name   Extension  Summary
        --  ----   ---------  -------
        0   ARF    xml        Asset Reporting Format v1.0.0.
        1   CPE    csv        Common Product Enumeration CSV table.
        2   HTML   html       Single page HTML report.
        3   ITG    csv        German "IT-Grundschutz-Kataloge" report.
        4   LaTeX  tex        LaTeX source file.
        5   NBE    nbe        Legacy OpenVAS report.
        6   PDF    pdf        Portable Document Format report.
        7   TXT    txt        Plain text report.
        8   XML    xml        Raw XML report.
    14. download报告
        msf > openvas_report_download 2 1 /root/ openvas.html

    15. 还可以使用openvas的gsd观察进度

    16. 连接数据库(如何创建,连接数据库及常见错误情况前一篇blog)
        db_connect postgres:[email protected]/pentest
    17. 将report 导入数据库
        msf > openvas_report_import 3 8
       
  • Importing report to database.

    • openvas只支持导入NBE 和 XML格式

    18. 查看结果
        msf > hosts

        Hosts
        =====

        address         mac  name  os_name  os_flavor  os_sp  purpose  info  comments
        -------         ---  ----  -------  ---------  -----  -------  ----  --------
        192.168.59.134             Unknown                    device

    猜你喜欢

    转载自j4s0nh4ck.iteye.com/blog/2102131
    msf
    今日推荐
    基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个!
    美国拟限制 AI 大模型出口中国和俄罗斯
    苹果将与 OpenAI 达成协议,将 ChatGPT 应用于 iPhone
    openKylin 社区生态委员会第六次会议圆满召开
    阿里云正式发布通义千问 2.5
    Python 3.13 发布首个 Beta:实验性自由线程模式和 JIT、改进交互式解释器
    Stack Overflow 拿我的代码去训练 AI 大模型,还封了我的账号
    Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作
    《2024 年一季度互联网投融资运行情况》研究报告
    报告:Django 仍然是 74% 开发者的首选
    15 年前上了“FFmpeg 耻辱柱”,今天他还得谢谢咱——腾讯QQPlayer一雪前耻?
    TIOBE 5 月榜单:Fortran “复活”进入 Top 10
    周排行
    记一下去大梅沙的准备(2018-05-26)
    Spring 注解 事务
    基于HTTP协议的客户端缓存
    阿里云rds 备份和还原
    [PHP] 几个拖慢 PHP 程序/API 运行速度的点
    python 代码风格------------PEP8规则
    js控制json生成菜单——自制菜单(一)
    将字符串: 'k:1|k1:2|k2:3|k3:4 ' ,处理成 python 字典: {'k':1, 'k1':2, ...}
    微信小程序转支付宝小程序
    Qt551.窗口滚动条
    每日归档
    更多
    2024-05-13(18)
    2024-05-12(0)
    2024-05-11(38)
    2024-05-10(38)
    2024-05-09(35)
    2024-05-08(42)
    2024-05-07(14)
    2024-05-06(40)
    2024-05-05(0)
    2024-05-04(7)

    代码天地 © 2018 codetd.com

    境外服务器   最新电视剧2022