一 openVAS :Open Vulnerability Assessment System 开放式漏洞评估系统 http://www.openvas.org/
注:新版的Kali Linux不再预装openVAS,需要安装:
命令:1. apt-get update
2. apt-get upgrade
3. apt-get install openvas
Openvas初始化:openvas-setup,会自动进行初始化配置。
OpenVASManager用于调配所有的组件,OpenVASScanner用于扫描目标主机,GreenboneSecurityAssistant用于提供web接口。
openvas-check-setup检查
刚开始可能会看看到如上图所示的访问出错,不过点击“Adanced”根据提示将这个网站加入信任就可以了,详细原因及设置步骤可以参考:https://support.mozilla.org/en-US/kb/what-does-your-connection-is-not-secure-mean页面恢复正常后会打开如下图所示的欢迎页面
openvas配置:.
1.Openvas初始化配置:直接使用openvas-setup,(/usr/bin/openvas-setup)会自动进行初始化配置。
OpenVAS自动生成的默认密码太长,可修改密码,修改密码有两种方式,一种为命令行修改,另外一种GSM修改。此处介绍第一种修改方式。
通过命令行修改:openvasmd --user=admin --new-password=admin 修改admin用户的密码为admin
2.检查配置是否正确,可以调用“/usr/bin/openvas-check-setup”脚本进行检查,当它发现某个配置不正确时,立即中断检查并提示错误信息一般在报错ERROR后面会有FIX,FIX就是建议的解决方法,我们根据FIX可以去解决报错。
一般在报错ERROR后面会有FIX,FIX就是建议的解决方法,我们根据FIX可以去解决报错。如图出现“未发现SCAP数据库”错误信息,可根据FIX提示,使用命令:greenbone-scapdata-sync 更新SCAP数据库。
同步数据过程出现错误:
使用greenbone-scapdata-sync --refresh
使用GSA进行漏洞扫描:
1.创建扫描目标 windows
可选:新建扫描策略
2. linux ubuntu漏洞扫描
scans->tasks使用高级任务向导快速建立一个任务。