OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。

OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。

OpenVas服务端只允许安装在Linux系统上,接下来我们来介绍一下使用二进制搭建OpenVas的方法以及基础的使用。

安装OpenVas

第一步,添加PPA源,在这我用的是一台新装的Ubuntu安装OpenVas,运行以下命令就可以进行安装

root@ubuntu:~# add-apt-repository ppa:mrazavi/openvas

输完命令可发现,有两个OpenVas的安装版本,并且对版本进行简单的介绍和更新命令的介绍。我们选择openvas9版本进行安装。

第二步,更新并进行安装,整个过程会比较久,大概需要近一个小时

root@ubuntu:~# apt update

root@ubuntu:~# apt install sqlite3

安装sqlite3数据库,openvas使用的是sqlite3数据库。

root@ubuntu:~# apt install openvas9

安装openvas9

安装到最后的时候会跳出以下弹框,点YES进行自动配置redis,继续进行安装直至结束。

第三步,使用sync同步数据库漏洞数据,这个步骤会花非常久的时间,需要连接VPN进行同步,不连VPN失败率很高。

root@ubuntu:~# apt install libopenvas9-dev

libopenvas9-dev包安装OpenVAS-nasl程序,它允许运行单个OpenVAS nasl脚本,用于快速检查和故障排除。

root@ubuntu:~# greenbone-nvt-sync

同步网络漏洞测试(NVT)

root@ubuntu:~# greenbone-scapdata-sync

同步SCAP数据,整个过程需要耗费较长时间,共有86个文件

root@ubuntu:~# greenbone-certdata-sync

同步CERT数据,时间相对同步SCAP较短,共有38个文件。

第六步,开启openvas-scanner

root@ubuntu:~# service openvas-scanner restart

第七步,开启openvas-manager,重建缓存,安装就完成了。

基本使用:

第一步,访问搭建OpenVas的服务器地址:https://10.10.10.140:4000,默认密码为admin/admin

登入后,可见首页有图表显示。

第二步,新建扫描任务,首先要增加一个target,点击configuration→targets→在左上角有个星型按钮为新增按钮 。

填写要扫描的主机,其余默认就可以了。

创建后会在targets下显示。

第三步,增加一个task,点击scan→tasks→左上角的新增按钮。

第四步,在任务列表就会有新增的task出现,启动按钮为类似播放的按钮就可以开始进行扫描。

第五步,点击scan→reports查看报告,页面会显示扫描结果的大致情况。

第六步,点击日期会跳转到详细的漏洞情况。

第七步,左上角的下拉框可以选择报告格式,点击下载按钮可以下载报告。

openvas安装和基本使用的更多相关文章

  1. Kali Linux系列教程之OpenVas安装

    Kali Linux系列教程之OpenVas安装 文 /玄魂 目录 Kali Linux系列教程之OpenVas安装 前言 1.  服务器层组件 2.客户层组件 安装过程 Initial setup ...

  2. kali的openvas安装 留下笔记

    kali的openvas安装 留下笔记,以便下次再查开始在kali找openvas,竟然kali不自带,害的要下载. apt-get updateapt-get dist-upgradeapt-get ...

  3. OpenVAS安装过程

    OpenVAS安装过程 安装过程 检查安装状况 命令行下输入opensav-check-setup,显示错误NO CA certificate file,并显示解决方法 创建证书 输入命令openva ...

  4. openvas 安装

    NMAP apt-get update & apt-get upgrade kali的更新命令 https://www.fujieace.com/kali-linux/update-sourc ...

  5. 漏洞扫描工具nessus、rapid7 insightvm、openvas安装&简单使用

    Rapid7-insightvm 申请试用 申请地址 邮件地址不能用常用邮件,要使用自己域名的邮件,可以使用这个临时邮箱 手机号随便输入,10位以上 提交后会跳转下载页面 安装 安装:./Rapid7 ...

  6. Kali学习笔记17:OpenVAS安装部署

    正式介绍OpenVAS之前先说一些题外话 1.有一个网站记录了很多的漏洞: https://www.exploit-db.com/ 可以下载利用 2.如果觉得从网上寻找太麻烦,Kali自带工具:sea ...

  7. Openvas安装

    Openvas简介 Openvas是开源的,是Nessus项目分支,用于管理目标系统的漏洞,检测目标网络或主机的安全性.它的评估能力来源于数万个漏洞测试程序,openvas 早起版本还有一个客户端,现 ...

  8. kali openvas安装

    最新的kali需要用apt-get安装后使用 安装 apt-get install openvas 自动设置 openvas-setup 检测设置 openvas-check-setup 如果检测没有 ...

  9. 在Kali Linux下安装与配置OpenVas

    以下是我的Kali版本号: 执行安装命令: apt-get install openvas 安装完成后可以在漏洞分析菜单下查看到OpenVas相关选项. 以下为安装完成后需要用到的几个命令: open ...

随机推荐

  1. Van Emde Boas Tree

    van Emde Boas trees 支持所有优先级优先级队列的操作,并且巧妙的是它对于SEARCH, INSERT,DELETE,MINIMUM,MAXMUN,SUCCESSOR,和PREDECE ...

  2. 神州数码广域网PPP封装CHAP认证配置

    实验要求:掌握PPP封装协议下的CHAP认证 拓扑如下 R1 enable 进入特权模式 config 进入全局模式 hostname R1 修改名称 interface s0/1 进入端口 ip a ...

  3. PHP涉及的所有英文单词

    PHP涉及的所有英文单词拦路虎 PHP再火,也会让一部同学心生畏惧,因为看到编辑器中那一串串英文单词,担心自己英文不好,从而对能学会PHP的决心产生动摇.其实大可不必,英文在学习PHP过程中真的连级别 ...

  4. Idea Tomcat Servlet路径配置问题

    虚拟路径问题没有搞清楚,折腾了好久. 总的来说:login.html(action)和loginServlet(@webServlet)的虚拟路径相差一个/day14.同时二者在浏览器的访问时,都必须 ...

  5. 《Linux内核原理与分析》第五周作业

    课本:第4章 系统调用的三层机制(上) -用户态.内核态和中断 -用户态:在低的执行级别下,代码能够掌控的范围有所限制,只能访问部分内存. -内核态:在高的执行级别下,代码可以执行特权指令,访问任意的 ...

  6. PythonStudy——运算符优先级 Operator precedence

    运算符优先级 以下所列优先级顺序按照从低到高优先级的顺序:同行为相同优先级. 1 Lambda #运算优先级最低 2 逻辑运算符: or 3 逻辑运算符: and 4 逻辑运算符:not 5 成员测试 ...

  7. 单源最短路径Dijkstra算法,多源最短路径Floyd算法

    1.单源最短路径 (1)无权图的单源最短路径 /*无权单源最短路径*/ void UnWeighted(LGraph Graph, Vertex S) { std::queue<Vertex&g ...

  8. Linux服务器同步Intetnet时间

    Linux服务器同步Intetnet时间 在使用linux服务器(虚拟机)的过程中,经常会发现使用一段时间后,linux服务器的时间和我的宿主机的时间不一致,而宿主机的时间确实是internet时间, ...

  9. Sonar6.7.1配置修改备注

    sonarqube-6.7.1\conf\sonar.properties的配置字段 sonar.jdbc.url=jdbc:mysql://localhost:3306/sonarqube?useU ...

  10. Delphi 7升级到XE2的字符串问题

    原来的Delphi中有两种字符串:AnsiString和WideString.默认的string即AnsiString.而在Delphi 2009中,新增加了一种UnicodeString.为什么不沿 ...