小男孩‘自慰网亚洲一区二区,亚洲一级在线播放毛片,亚洲中文字幕av每天更新,黄aⅴ永久免费无码,91成人午夜在线精品,色网站免费在线观看,亚洲欧洲wwwww在线观看

分享

OpenVAS的安裝

 jas0n_liu 2022-04-28

簡介

OpenVAS是類似Nessus的綜合型漏洞掃描器,可以用來識別遠(yuǎn)程主機(jī)、Web應(yīng)用存在的各種漏洞。Nessus曾經(jīng)是業(yè)內(nèi)開源漏洞掃描工具的標(biāo)準(zhǔn),在Nessus商業(yè)化不再開放源代碼后,在它的原始項(xiàng)自中分支出openVAS開源項(xiàng)目。經(jīng)過多年的發(fā)展,openVAS已成為當(dāng)前最好用的開源漏洞掃描工具,功能非常強(qiáng)大,甚至可以與一些商業(yè)的漏洞掃描工具媲美。OpenVAS使用NVT(Network Vulnerabilty Test網(wǎng)絡(luò)漏洞測試)腳本對多種遠(yuǎn)程系統(tǒng)(包括Windows、Linux、UNix以及Web應(yīng)用程序等)的安全問題進(jìn)行檢測。


openvas的組件構(gòu)成
1、服務(wù)器層組件:
· openvas-scanner(掃描器):負(fù)責(zé)調(diào)用各種漏洞檢測插件,完成實(shí)際的掃描操作。
· openvas-manager(管理器):負(fù)責(zé)分配掃描任務(wù),并根據(jù)掃描結(jié)果生產(chǎn)評估報告。
· openvas-administrator(管理者):負(fù)責(zé)管理配置信息,用戶授權(quán)等相關(guān)工作。

2、客戶層組件:
· openvas-cli(命令行接口):負(fù)責(zé)提供從命令行訪問OpenVAS服務(wù)層程序。
· greenbone-security-assistant(安裝助手):負(fù)責(zé)提供訪問OpenVAS服務(wù)層的Web接口,便于通過瀏覽器來建立掃描任務(wù),是使用最簡便的客戶層組件。
· Greenbone-Desktop-Suite(桌面套件):負(fù)責(zé)提供訪問OpenVAS服務(wù)層的圖形程序界面,主要允許在Windows客戶機(jī)中。


                                    OpenVAS功能模塊圖

安裝GVM

OpenVAS改名為GVM了,通過以下命令進(jìn)行一些更新。
    apt update
    apt-get update
    apt dist-upgrade

通過以下命令進(jìn)行g(shù)vm的安裝
apt-get install gvm -y

設(shè)置
gvm-setup
 

更新postgresql的版本
    apt-get install postgresql-13
    pg_dropcluster 13 main --stop
    pg_upgradecluster 12 main

 再次進(jìn)行設(shè)置,注意保存長串密碼。

漫長的等待...

使用命令
gvm-start

打開頁面

可以使用命令

gvm-check-setup

來檢查是否安裝成功,會分8步進(jìn)行檢查



更新NVT特征庫
使用命令
gvm-feed-update
來更新NVT特征庫

以后也要常更新

WEB頁面
登錄

想改密碼,可以使用命令
runuser -u _gvm -- gvmd --user=admin --new-password=123456


報告生成格式

Configuration->Report Formats

報告格式包含XML、CSV等。點(diǎn)擊藍(lán)色鏈接可看到詳細(xì)信息,點(diǎn)擊左上角放大鏡可看更多信息。

內(nèi)置掃描配置方案

Configurationg->Scan configs

點(diǎn)擊藍(lán)色鏈接,查看詳細(xì)信息
點(diǎn)擊放大鏡查看具體信息

包括掃描、NVT會做些什么,以及權(quán)限等。可以看到會進(jìn)行PostgreSQL、主機(jī)的探測等


實(shí)戰(zhàn)
靶機(jī)環(huán)境可查看:《MetaSploit滲透測試魔鬼訓(xùn)練營》之環(huán)境搭建
新建任務(wù)

Scans->Tasks

點(diǎn)擊上圖圈紅圖標(biāo)->New Task

或者快速開始,點(diǎn)擊魔法棒圖標(biāo)->Task Wizard,輸入掃描主機(jī)主機(jī)名或ip即可。
 服務(wù)器和網(wǎng)關(guān)也同樣進(jìn)行掃描。
等待一會兒,等到Status為Done時,就可以導(dǎo)出報告了

漏洞報告
www.dvssc.com
 選擇上圖下載按鈕,下載XML、CSV等格式的報告。


漏洞整理

xml中內(nèi)容樣式如下:
csv格式報告中部分內(nèi)容如下:
同樣,包含ip、主機(jī)名、端口號、漏洞等級、CVE編號、探測方法、影響、解決辦法等


從上表可以看出暴力破解、DOS攻擊、敏感信息泄露等很多問題,部分因軟件版本過低等漏洞沒有黏貼,高危漏洞幾十個。

原文鏈接:https://blog.csdn.net/lady_killer9/article/details/112287791

    本站是提供個人知識管理的網(wǎng)絡(luò)存儲空間,所有內(nèi)容均由用戶發(fā)布,不代表本站觀點(diǎn)。請注意甄別內(nèi)容中的聯(lián)系方式、誘導(dǎo)購買等信息,謹(jǐn)防詐騙。如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容,請點(diǎn)擊一鍵舉報。
    轉(zhuǎn)藏 分享 獻(xiàn)花(0

    0條評論

    發(fā)表

    請遵守用戶 評論公約

    類似文章 更多