【安全牛學習筆記】Openvas+Nessus
阿新 • • 發佈:2019-01-30
1.nmap弱點掃描400+掃描指令碼
目錄 /usr/share/nmap/scripts/script.db例項
nmap-p445--script=smb-enum-shares.nse--script-args=smbuser=admin,smbpassword=pass1.1.1.1
nmap-sU-sS--script=smb-check-vulns.nse--script-args=unsafe=1-pU:137,T:139,4451.1.1.1
smb-vuln-ms10-061.nse
2.openvas安裝
apt-get install openvas
下載安裝openvas
openvas-setup
web管理介面 https://127.0.0.1:9392
openvasmd –user=admin –new-password=password 修改密碼openvas-feed-update NVT升級
3.openvas模組OpenVAS Manager
控制scanner和其他manager的中心元件控制中心資料庫,儲存使用者配置及掃描結果客戶端使用基於XML的無狀態OMP協議與其通訊集中排序篩選,使客戶端獲得一致展現
OpenVAS Scanner
NVTs 每天通過 Feed 更新受 Manager 控制
OSP Scanner可以統一管理多個scanner