網路漏洞掃描程式OpenVAS
阿新 • • 發佈:2018-12-12
開放漏洞評估系統(Open Vulnerability Assessment System,Open VAS)是一個開源的漏洞評估掃描器,也是攻擊者通常用來大規模掃描網路的漏洞管理工具,其中包括大約有47000個漏洞的資料庫,然而,與其他商業工具如Nessus 、nexpose相比,這可以被認為是一個慢的網路漏洞掃描程式。
OpenVAS安裝
KALI 最新版已經不自帶這個程式了,安裝之前,我們先將kali更新到最新版。
通過執行apt-get install openvas安裝最新的OpenVAS。
安裝完成後,執行openvas-setup命令設定OpenVAS。為了確保安裝配置成功,我們可以使用openvas-check-seetup,它會列出執行OpenVAS所需的前10個專案。
安裝完成後,測試人員應該能夠看到如圖所示內容。
(OpenVAS安裝成功的介面)
接下來我們執行命令建立管理員使用者
如果無法執行,先建立admin
執行openvas-start啟動
OpenVAS使用
通過剛才的介面登陸之後,我們建立一個掃描專案。Scan-tasks-*(代表新建任務)
New task之後會彈出一個對話方塊。如下圖
其中我們要新建掃描目標(scan targets),並且設定掃描策略,如埠資訊
設定完成之後,你應該可以看到如下介面,點選任務對應的start按鈕即啟動掃描。
掃描完成後,在scans-reports裡面看到任務漏洞資訊。
檢視漏洞細節
在配置部分,我們可以配置埠資訊,系統自動給我們分配了不同的策略,通常我們使用預設或者all –tcp 以便完整的掃描系統。