6_Web信息收集_目录扫描_OpenVAS

其他 2020-01-22 18:34:12 阅读次数: 0

OpenVAS

(Open Vunnerablity Assessment System)开放的漏洞评估系统,一个用于评估目标漏洞的杰出框架,开源且功能十分强大;

它于著名的Nessus“本是同根生”,在Nessus商业化后,仍然坚持开源;号称当前最好用的开源目标漏洞扫描工具;

主要用途是来检测目标网络或主机的安全性;

它的评估能力来源于数万个漏洞测试程序,这些程序都是以插件形式存在;

openvas基于(c/s)(客户端/服务器端) (B/S)(浏览器端/服务器端)架构进行工作;用户通过专门浏览器或者专用客户端程序来下达扫描任务;执行扫描操作并提供扫描结果;

http://www.openvas.org

http://greenbone.net

部署OpenVAS

1.升级kali linux

换国内源

gedit /etc/apt/sources.list

改为:

deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free

deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free

然后:

执行 apt-get update 命令即可更新源
执行 apt-get upgrade 更新软件
执行 apt-get dist-upgrade 下载安装更新
root@dillon:~# apt-get update
root@dillon:~# apt-get dist-upgrade

2.安装openvas

apt-get install openvas
openvas-setup
root@dillon:/# openvasmd --create-user=admin
User created with password '8abeb0eb-5d33-4b6a-8717-21e8f25b684b'.
root@dillon:/# openvasmd --user=admin --new-password=root

检查安装:

root@dillon:/# ss -tnlp
State    Recv-Q   Send-Q     Local Address:Port     Peer Address:Port   Process                                                                 
LISTEN   0        128            127.0.0.1:6010          0.0.0.0:*       users:(("sshd",pid=1968,fd=11))                                        
LISTEN   0        128            127.0.0.1:6011          0.0.0.0:*       users:(("sshd",pid=2014,fd=11))                                        
LISTEN   0        512            127.0.0.1:9390          0.0.0.0:*       users:(("openvasmd",pid=2637,fd=4))                                    
LISTEN   0        128              0.0.0.0:111           0.0.0.0:*       users:(("systemd",pid=1,fd=33))                                        
LISTEN   0        128              0.0.0.0:80            0.0.0.0:*       users:(("gsad",pid=2634,fd=6))                                         
LISTEN   0        128              0.0.0.0:9392          0.0.0.0:*       users:(("gsad",pid=2631,fd=6))                                         
LISTEN   0        128              0.0.0.0:22            0.0.0.0:*       users:(("sshd",pid=600,fd=3))                                          
LISTEN   0        128                [::1]:6010             [::]:*       users:(("sshd",pid=1968,fd=10))                                        
LISTEN   0        128                [::1]:6011             [::]:*       users:(("sshd",pid=2014,fd=10))                                        
LISTEN   0        128                 [::]:111              [::]:*       users:(("systemd",pid=1,fd=35))                                        
LISTEN   0        128                 [::]:22               [::]:*       users:(("sshd",pid=600,fd=4))               
openvas-check-setup

登录openvas

https://127.0.0.1:9392

新建扫描task

猜你喜欢

转载自www.cnblogs.com/delongzhang/p/12228393.html
今日推荐
周排行
转载知乎反向传播
登录流程
codeforces715B.Complete The Graph
MySQL数据库 —— 简介
萌新如何学node.js中readline和readline-sync?
[CSP校内集训]pestc(拓扑排序)
一个故事让你彻底理解 Https
项目范围管理-定义范围(ITO,备考)
ubuntu 18.04 设置静态IP
4.函数的执行过程
每日归档
更多
2024-07-20(0)
2024-07-19(0)
2024-07-18(0)
2024-07-17(0)
2024-07-16(0)
2024-07-15(0)
2024-07-14(0)
2024-07-13(0)
2024-07-12(0)
2024-07-11(0)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022