Kali学习笔记17:OpenVAS安装部署
正式介绍OpenVAS之前先说一些题外话
1.有一个网站记录了很多的漏洞:
可以下载利用
2.如果觉得从网上寻找太麻烦,Kali自带工具:searchsploit
比如我这里要寻找和Tomcat有关的漏洞

找到漏洞后可以前往对应的路径寻找脚本:

接下来回归正题:Nmap在弱点扫描中的应用:
Nmap的基本使用:https://www.cnblogs.com/xuyiqing/p/9686408.html
我们先查看一下Nmap的脚本:有一个script.db文件记录了Nmap中所有的脚本
我当前版本的Nmap内含有的脚本共:552个

查看下具有攻击性的脚本:89个

介绍一个漏洞: ms10-061
对应的Nmap脚本:smb-vuln-ms10-061.nse
顶级病毒Stuxnet蠕虫利用的四个漏洞之一
利用原理:通过LANMAN API枚举共享打印机
利用过程:由于Print Spooler权限配置不当,打印请求可在目标计算机任意位置创建文件,执行任意代码
适用系统:windows XP,Server 2003 SP2,Vista,Server 2008以及部分win7
使用:
扫描下当前网络存在的IP:

选在192.168.163.130为目标:枚举共享

这里没有探测出什么东西,只发现445是开启的
如果能够发现,就可以进一步做些事
接下来看看一个软件:openvas:
Kali默认安装,但没有配合和启动
OpenVAS简介
OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。
其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。
用户需要一种自动测试的方法,并确保正在运行一种最恰当的最新测试。
OpenVAS包括一个中央服务器和一个图形化的前端。
这个服务器准许用户运行 几种不同的网络漏洞测试(以Nessus攻击脚本语言编写),而且OpenVAS可以经常对其进行更新。
OpenVAS所有的代码都符合GPL规范。
配置和开启:
早期安装过程:安装,创建证书,同步弱点数据库,创建客户端证书......
虽说kali自带openvas,不过我这里不知道什么情况。。
只能:
apt-get updaate
apt-get install openvas
很大,需要等很长时间,我盯着命令行硬等,头皮发麻
终于下载好了!!
早期呢,安装需要很麻烦的配置
现在呢,只需要很简单的几步
1.初始化安装:openvas-setup
注意:需要挂VPN才能安装,我这里用的SSR配合proxychains:
使用方法:https://www.cnblogs.com/xuyiqing/p/9680124.html
这里还是要等待很久,虽说我是高速VPN但也等了半小时
检查安装结果:openvas-check-setup
系统默认用户名密码很复杂,需要查看:openvasmd--list-users
接下来就是修改密码:openvasmd--user=admin --new-password=xxx
升级:openvas-feed-update
安装完成之后,会开启9390,9391,9392这三个端口
好了,访问https://127.0.0.1:9392即可打开openvas

输入默认用户Admin和你修改后的密码即可登陆:

这里第一次安装完成,是自动开启服务的,如果不是第一次呢,就需要一个命令:
openvas-start
Kali学习笔记17:OpenVAS安装部署的更多相关文章
- 学习笔记17—circos安装集(window环境)
Windows7环境下Circos使用教程 一.下载安装软件包 1.strawberry perl 因为Circos软件是依赖perl语言编译环境的,但是windows环境下默认是没有perl的,所以 ...
- RHCE7认证学习笔记17——KickStart安装系统
一.自动化安装系统工具 1.Cobbler 另一个自动化安装工具: 2.Kickstart 二.使用kickstart自动化安装系统 服务器安装的软件: 1.dhcp服务 [root@lin ...
- PHP学习笔记----IIS7下安装配置php环境
原文:PHP学习笔记----IIS7下安装配置php环境 Php如何安装 Php版本的选择 Php在windows下的(php5.4.7)有两种版本: VC9 x86 Non Thread Safe ...
- Ext.Net学习笔记17:Ext.Net GridPanel Selection
Ext.Net学习笔记17:Ext.Net GridPanel Selection 接下来是Ext.Net的GridPanel的另外一个功能:选择. 我们在GridPanel最开始的用法中已经见识过如 ...
- SQL反模式学习笔记17 全文搜索
目标:全文搜索 使用SQL搜索关键字,同时保证快速和精确,依旧是相当地困难. SQL的一个基本原理(以及SQL所继承的关系原理)就是一列中的单个数据是原子性的. 反模式:模式匹配 使用Like 或者正 ...
- golang学习笔记17 爬虫技术路线图,python,java,nodejs,go语言,scrapy主流框架介绍
golang学习笔记17 爬虫技术路线图,python,java,nodejs,go语言,scrapy主流框架介绍 go语言爬虫框架:gocolly/colly,goquery,colly,chrom ...
- golang学习笔记9 beego nginx 部署 nginx 反向代理 golang web
golang学习笔记9 beego nginx 部署 nginx 反向代理 golang web Nginx 部署 - beego: 简约 & 强大并存的 Go 应用框架https://bee ...
- Quartz学习笔记:集群部署&高可用
Quartz学习笔记:集群部署&高可用 集群部署 一个Quartz集群中的每个节点是一个独立的Quartz应用,它又管理着其他的节点.这就意味着你必须对每个节点分别启动或停止.Quartz集群 ...
- openresty 学习笔记一:环境安装
openresty 学习笔记一:环境安装 openresty 是一个基于 Nginx 与 Lua 的高性能 Web 平台,其内部集成了大量精良的 Lua 库.第三方模块以及大多数的依赖项.用于方便地搭 ...
随机推荐
- log4j.properties配置与将异常输出到Log日志文件实例
将异常输出到 log日志文件 实际项目中的使用: <dependencies> <dependency> <groupId>org.slf4j</groupI ...
- [Jenkins Git] 在Jenkins上拉代码总是失败,跑去本地看,提示输入用户名和密码,但是Jenkins上已经配置了正确的用户名和密码
git config --global credential.helper manager
- maven 在clean package时,出现:找不到符号 [ERROR] 符号: 方法 sqlDdlFilter(java.lang.String) 解决办法
另一个项目中增加了,sqlDdlFilter 在调用的项目中clean package时,出现 找不到符号[ERROR] 符号: 方法 sqlDdlFilter(java.lang.String) 原 ...
- 编译Spark源码
Spark编译有两种处理方式,第一种是通过SBT,第二种是通过Maven.作过Java工作的一般对于Maven工具会比较熟悉,这边也是选用Maven的方式来处理Spark源码编译工作. 在开始编译工作 ...
- media 标签解释
一:常用标签这句话是自动设置缩放,然而,它并不能完全适应所有的手机,并且你在用浏览器手机模式调试的时候可能正常,但是换到真实的手机端其实是不正常的.所以我们还要进行改动. <meta name= ...
- Git使用(二、分支的创建和上传)
介绍使用TortoiseGit创建分支并push到gitlab项目库,转载请注明出处. 一.创建一个新的文件夹,把要待编辑的工程从gitlab上pull到该文件夹. 其中URL从gitlab的对应项目 ...
- C++ STL next_permutation(快速排列组合)
排列组合必备!! https://blog.csdn.net/bengshakalakaka/article/details/78515480
- rest_framework登录组件,权限组件
昨日回顾: -HyperlinkedIdentityField(用来生成url),传三个参数 -实例化序列化类的时候,BookSerializer(ret, many=True, context={' ...
- 缓存,减少对sql语句的访问
一级缓存 SqlSession 的缓存 ------>自动开启 二级缓存: 做到从不同的缓存中共享数据 SqlSessionFactory 的缓存 --->需要手动开启 映射配置文件中配 ...
- 学习Python第五天
今天咱们讲一下元组,hash,字典,元组是数据类型其中之一 元组的特性为有序的,不可变的,但是如果其中有可变元素,这些可变元组还是可以改变的,代码如下: 元组的写法:name = (‘roy’,‘al ...