本人微信公众号"aeolian"~

openvas

简介

OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。

openvas安装启动

openvas是nessus的分支,管理系统目标漏洞,免费开源,kali2.0后没有安装,需要手动安装(apt-get install openvas)

《openvas》

安装好后,它会自动配置,不用再手动安装数据库,同步数据库,获取证书等

openvas-setup    #安装

《openvas》

openvas-check-setup    #检查安装结果

《openvas》

openvasmd --get-users     #查看当前帐号

《openvas》

openvasmd --user=admin --new-password=123456    #修改密码

《openvas》

输入 https://127.0.0.1:9392/login/login.html 进入登录界面

《openvas》

openvas使用

登录后点击Scan -> Tasks 进入到任务管理界面

点击左上角的五角星,选择new tasks

《openvas》

 在弹出的任务框中配置扫描目标ip和扫描配置

 《openvas》

《openvas》

 点击查看详细

《openvas》

然后点击Scan -> Result

启动

启动进程openvasmd、openvassd、gsad

openvasmd --listen=127.0.0.1 --port=9390 --database=/usr/local/var/lib/openvas/mgr/tasks.db 
openvassd --unix-socket=/usr/local/var/run/openvassd.sock
gsad --foreground --listen=0.0.0.0 --port=9392 --mlisten=127.0.0.1 --mport=9390 &

参考:https://www.cnblogs.com/Hydraxx/p/10409766.html

点赞

Leave a Reply

Your email address will not be published. Required fields are marked *