Kali学习笔记17：OpenVAS安装部署

正式介绍OpenVAS之前先说一些题外话

1.有一个网站记录了很多的漏洞：

https://www.exploit-db.com/

可以下载利用

2.如果觉得从网上寻找太麻烦，Kali自带工具：searchsploit

比如我这里要寻找和Tomcat有关的漏洞

找到漏洞后可以前往对应的路径寻找脚本：

接下来回归正题：Nmap在弱点扫描中的应用：

Nmap的基本使用：https://www.cnblogs.com/xuyiqing/p/9686408.html

我们先查看一下Nmap的脚本：有一个script.db文件记录了Nmap中所有的脚本

我当前版本的Nmap内含有的脚本共：552个

查看下具有攻击性的脚本：89个

介绍一个漏洞： ms10-061

对应的Nmap脚本：smb-vuln-ms10-061.nse

顶级病毒Stuxnet蠕虫利用的四个漏洞之一

利用原理：通过LANMAN API枚举共享打印机

利用过程：由于Print Spooler权限配置不当，打印请求可在目标计算机任意位置创建文件，执行任意代码

适用系统：windows XP,Server 2003 SP2,Vista,Server 2008以及部分win7

使用：

扫描下当前网络存在的IP：

选在192.168.163.130为目标：枚举共享

这里没有探测出什么东西，只发现445是开启的

如果能够发现，就可以进一步做些事

接下来看看一个软件：openvas:

Kali默认安装，但没有配合和启动

OpenVAS简介

OpenVAS是开放式漏洞评估系统，也可以说它是一个包含着相关工具的网络扫描器。

其核心部件是一个服务器，包括一套网络漏洞测试程序，可以检测远程系统和应用程序中的安全问题。

用户需要一种自动测试的方法，并确保正在运行一种最恰当的最新测试。

OpenVAS包括一个中央服务器和一个图形化的前端。

这个服务器准许用户运行 几种不同的网络漏洞测试（以Nessus攻击脚本语言编写），而且OpenVAS可以经常对其进行更新。

OpenVAS所有的代码都符合GPL规范。

配置和开启：

早期安装过程：安装，创建证书，同步弱点数据库，创建客户端证书......

虽说kali自带openvas，不过我这里不知道什么情况。。

只能：

apt-get updaate

apt-get install openvas

很大，需要等很长时间，我盯着命令行硬等，头皮发麻

终于下载好了！！

早期呢，安装需要很麻烦的配置

现在呢，只需要很简单的几步

1.初始化安装：openvas-setup

注意：需要挂VPN才能安装，我这里用的SSR配合proxychains：

使用方法：https://www.cnblogs.com/xuyiqing/p/9680124.html

这里还是要等待很久，虽说我是高速VPN但也等了半小时

检查安装结果：openvas-check-setup

系统默认用户名密码很复杂，需要查看：openvasmd--list-users

接下来就是修改密码：openvasmd--user=admin --new-password=xxx

升级：openvas-feed-update

安装完成之后，会开启9390，9391，9392这三个端口

好了，访问https://127.0.0.1:9392即可打开openvas

输入默认用户Admin和你修改后的密码即可登陆：

这里第一次安装完成，是自动开启服务的，如果不是第一次呢，就需要一个命令：

openvas-start