网络漏洞扫描程序OpenVAS

开放漏洞评估系统(Open Vulnerability Assessment System,Open VAS)是一个开源的漏洞评估扫描器,也是攻击者通常用来大规模扫描网络的漏洞管理工具,其中包括大约有47000个漏洞的数据库,然而,与其他商业工具如Nessus 、nexpose相比,这可以被认为是一个慢的网络漏洞扫描程序。

OpenVAS安装

KALI 最新版已经不自带这个程序了,安装之前,我们先将kali更新到最新版。

通过运行apt-get install openvas安装最新的OpenVAS。

安装完成后,运行openvas-setup命令设置OpenVAS。为了确保安装配置成功,我们可以使用openvas-check-setup,它会列出运行OpenVAS所需的前10个项目。

安装完成后,测试人员应该能够看到如图所示内容。

C:\Users\yulei\Documents\Tencent Files\84541851\Image\Group\)YT6$PM7~Y][SKSDI78`0%Q.jpg

(OpenVAS安装成功的界面)

接下来我们运行命令创建管理员用户

如果无法执行,先创建admin

运行openvas-start启动

之后它会自动打开https://127.0.0.1:9392/打开web管理页面。

OpenVAS使用

通过刚才的界面登陆之后,我们创建一个扫描项目。Scan-tasks-*(代表新建任务)

New task之后会弹出一个对话框。如下图

其中我们要新建扫描目标(scan targets),并且设置扫描策略,如端口信息

设置完成之后,你应该可以看到如下界面,点击任务对应的start按钮即启动扫描。

扫描完成后,在scans-reports里面看到任务漏洞信息。

查看漏洞细节

在配置部分,我们可以配置端口信息,系统自动给我们分配了不同的策略,通常我们使用默认或者all –tcp 以便完整的扫描系统。

如遇无法启动,则依次使用如下命令进行

service redis-server start 启动成功

service openvas-manager start –启动会失败

service [email protected] start –启动成功

service openvas-manager start –启动成功

openvas-start -启动成功-开始使用

每隔一段时间我们需要下更新漏洞库定期维护

首先我们可以检查下我们当前的漏洞库情况

在extras-feed-status显示已经更新到18年11月份

我们使用命令greebone的三个命令更新上述三个漏洞库即可(下图)

You may also like...