【安全牛学习笔记】Openvas+Nessus

1.nmap弱点扫描400+扫描脚本

目录 /usr/share/nmap/scripts/script.db实例

nmap-p445--script=smb-enum-shares.nse--script-args=smbuser=admin,smbpassword=pass1.1.1.1

nmap-sU-sS--script=smb-check-vulns.nse--script-args=unsafe=1-pU:137,T:139,4451.1.1.1

smb-vuln-ms10-061.nse

2.openvas安装

apt-get install openvas 下载安装openvas
openvas-setup 配置openvas,更新NVT,需要通过代理openvas-check-setup 检查安装,若有步骤未完成可以查看FIX信息openvas-start 启动服务
web管理界面 https://127.0.0.1:9392
openvasmd –user=admin –new-password=password 修改密码openvas-feed-update NVT升级

3.openvas模块OpenVAS Manager

控制scanner和其他manager的中心组件控制中心数据库,保存用户配置及扫描结果客户端使用基于XML的无状态OMP协议与其通信集中排序筛选,使客户端获得一致展现

OpenVAS Scanner
具体执行Network Vulnerability Tests (NVTs)

NVTs 每天通过 Feed 更新受 Manager 控制

OSP Scanner可以统一管理多个scanner

将一组 scanner 作为一个对象交给manager管理

Greenbone Security Assistant (GSA)提供 Web service

OpenVAS CLI
omp 命令行工具,可实现批处理控制 manager

4.nessus安装

官方网站下载安装包
dpkg -i 安装
/etc/init.d/nessusd start 启动服务登陆web https://kali:8834设置账户密码,输入激活码此时会自动进入漏洞库更新因为网络问题可能会更新失败可进入/opt/nessus/sbin/目录
运行 ./nessus update -all 手动更新可尝试实用代理更新