6_Web信息收集_目录扫描_OpenVAS

2021-04-25 16:28

阅读：336

标签：task roc 测试 https check users -- 客户端 color

OpenVAS

(Open Vunnerablity Assessment System)开放的漏洞评估系统，一个用于评估目标漏洞的杰出框架，开源且功能十分强大；

它于著名的Nessus“本是同根生”，在Nessus商业化后，仍然坚持开源；号称当前最好用的开源目标漏洞扫描工具；

主要用途是来检测目标网络或主机的安全性；

它的评估能力来源于数万个漏洞测试程序，这些程序都是以插件形式存在；

openvas基于（c/s）(客户端/服务器端) （B/S）(浏览器端/服务器端)架构进行工作；用户通过专门浏览器或者专用客户端程序来下达扫描任务；执行扫描操作并提供扫描结果；

http://www.openvas.org

http://greenbone.net

部署OpenVAS

1.升级kali linux

换国内源

gedit /etc/apt/sources.list

改为：

deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free

deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free

然后：

执行 apt-get update 命令即可更新源

执行 apt-get upgrade 更新软件

执行 apt-get dist-upgrade 下载安装更新

root@dillon:~# apt-get update

root@dillon:~# apt-get dist-upgrade

2.安装openvas

apt-get install openvas

openvas-setup

root@dillon:/# openvasmd --create-user=admin
User created with password ‘8abeb0eb-5d33-4b6a-8717-21e8f25b684b‘.
root@dillon:/# openvasmd --user=admin --new-password=root

检查安装：

root@dillon:/# ss -tnlp
State    Recv-Q   Send-Q     Local Address:Port     Peer Address:Port   Process                                                                 
LISTEN   0        128            127.0.0.1:6010          0.0.0.0:*       users:(("sshd",pid=1968,fd=11))                                        
LISTEN   0        128            127.0.0.1:6011          0.0.0.0:*       users:(("sshd",pid=2014,fd=11))                                        
LISTEN   0        512            127.0.0.1:9390          0.0.0.0:*       users:(("openvasmd",pid=2637,fd=4))                                    
LISTEN   0        128              0.0.0.0:111           0.0.0.0:*       users:(("systemd",pid=1,fd=33))                                        
LISTEN   0        128              0.0.0.0:80            0.0.0.0:*       users:(("gsad",pid=2634,fd=6))                                         
LISTEN   0        128              0.0.0.0:9392          0.0.0.0:*       users:(("gsad",pid=2631,fd=6))                                         
LISTEN   0        128              0.0.0.0:22            0.0.0.0:*       users:(("sshd",pid=600,fd=3))                                          
LISTEN   0        128                [::1]:6010             [::]:*       users:(("sshd",pid=1968,fd=10))                                        
LISTEN   0        128                [::1]:6011             [::]:*       users:(("sshd",pid=2014,fd=10))                                        
LISTEN   0        128                 [::]:111              [::]:*       users:(("systemd",pid=1,fd=35))                                        
LISTEN   0        128                 [::]:22               [::]:*       users:(("sshd",pid=600,fd=4))

openvas-check-setup

登录openvas

https://127.0.0.1:9392

技术图片

新建扫描task

6_Web信息收集_目录扫描_OpenVAS

标签：task roc 测试 https check users -- 客户端 color

原文地址：https://www.cnblogs.com/delongzhang/p/12228393.html

上一篇：10-JS BOM基础

下一篇：org.apache.ibatis.binding.BindingException: Invalid bound statement (not found)

文章来自：搜素材网的编程语言模块，转载请注明文章出处。
文章标题：6_Web信息收集_目录扫描_OpenVAS
文章链接：http://soscw.com/index.php/essay/79450.html

亲，登录后才可以留言！

6_Web信息收集_目录扫描_OpenVAS

评论

热门文章

推荐文章

最新文章

置顶文章