《Kali渗透基础》08. 弱点扫描（二）

@

目录

• 1：OpenVAS / GVM
  • 1.1：介绍
  • 1.2：安装
  • 1.3：使用
• 2：Nessus
  • 2.1：介绍
  • 2.2：安装
  • 2.3：使用
• 3：Nexpose

---

本系列侧重方法论，各工具只是实现目标的载体。

命令与工具只做简单介绍，其使用另见《安全工具录》。

本文以 kali-linux-2023.2-vmware-amd64 为例。

1：OpenVAS / GVM

1.1：介绍

OpenVAS（Open Vulnerability Assessment System）是开放式漏洞评估系统，也可以说是一个包含着相关工具的网络扫描器。用于识别和评估计算机系统和网络中存在的安全漏洞，提供了漏洞扫描、漏洞检测和报告等功能。

OpenVAS 是一个客户端/服务器架构。

服务器上（仅限于Linux），需要四个程序包：

• OpenVAS-Server：实现基本的扫描功能
• OpenVAS-Plugins：一套网络漏洞测试程序
• OpenVAS-LibNASL 和 OpenVAS-Libraries：实现服务器功能所需要的组件

客户端上（Windows 或 Linux 均可），用户仅需要 OpenVAS 客户端。

OpenVAS 从 10 版本后改名 GVM。

OpenVAS 和 GVM 实际上是同一个项目的两个不同版本。

OpenVAS 是早期的版本，是一个开源的漏洞评估工具。

随着时间的推移，OpenVAS 项目发展成为了 GVM。

GVM（Greenbone Vulnerability Management）是一个更完整的综合漏洞管理解决系统，包括漏洞扫描、漏洞管理、漏洞报告和风险评估等功能。

GVM 由多个组件组成，包括：

• OpenVAS 漏洞扫描器
• Greenbone Security Assistant（GSA）：用于漏洞管理和报告的 Web 界面
• Greenbone Management Protocol（GMP）：用于与 GVM 进行交互的 API。

官网：www.openvas.org

可以认为 OpenVAS 与 GVM 就是同一种东西。

1.2：安装

参考文章：《OpenVAS 安装及基本配置》

1.3：使用

参考文章：《openvas 简单使用》

扫描时可选择的配置有很多，细节也很多，但初步使用的话按上面的参考文章研究研究就能搞清楚。就先这样吧。(。-ω-)zzz

示例01：对 Win2003 的扫描：

附上一篇文章：《一步一步带你体验 openvas》。初步看了一下，是我这个傻子能看懂的。之后再详细研究。

2：Nessus

2.1：介绍

Nessus 是一款网络扫描工具，广泛用于评估计算机系统、网络设备、虚拟化环境、移动设备的安全性。

Nessus 主要功能和特点：

• 深入扫描：深入扫描目标系统，识别各种弱点。
• 漏洞数据库：使用包含多个漏洞和安全问题的数据库。
• 定制化和灵活性：提供广泛的扫描选项和配置。
• 报告和分析：详细的扫描报告，包括风险评级、漏洞描述、修复建议等。
• 合规性扫描：可以根据不同的安全标准和法规要求（如PCI DSS、HIPAA等）进行扫描。

OpenVAS 最初是作为 Nessus 的开源分支而发展起来的。

2.2：安装

参考文章：《Nessus 的使用》

2.3：使用

参考文章：《Nessus 的使用》

示例01：对 Win2003 的扫描：

3：Nexpose

Nexpose 是商业的漏洞扫描管理工具，通过全面的漏洞扫描和细致的报告，能够识别和评估网络和系统中的漏洞，并提供相应的修复建议和漏洞管理功能。

安装参考文章：《Nexpose 漏洞扫描器》

这里就先不尝试了。不愧是商业工具。d===(￣▽￣*)b 顶

---

梧桐叶上三更雨，叶叶声声是别离。

——《鹧鸪天》（宋）周紫芝