OpenVAS
(Open Vunnerablity Assessment System)开放的漏洞评估系统,一个用于评估目标漏洞的杰出框架,开源且功能十分强大;
它于著名的Nessus“本是同根生”,在Nessus商业化后,仍然坚持开源;号称当前最好用的开源目标漏洞扫描工具;
主要用途是来检测目标网络或主机的安全性;
它的评估能力来源于数万个漏洞测试程序,这些程序都是以插件形式存在;
openvas基于(c/s)(客户端/服务器端) (B/S)(浏览器端/服务器端)架构进行工作;用户通过专门浏览器或者专用客户端程序来下达扫描任务;执行扫描操作并提供扫描结果;
http://www.openvas.org
http://greenbone.net
部署OpenVAS
1.升级kali linux
换国内源
gedit /etc/apt/sources.list
改为:
deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
然后:
执行 apt-get update 命令即可更新源
执行 apt-get upgrade 更新软件
执行 apt-get dist-upgrade 下载安装更新
root@dillon:~# apt-get update
root@dillon:~# apt-get dist-upgrade
2.安装openvas
apt-get install openvas
openvas-setup
root@dillon:/# openvasmd --create-user=admin User created with password '8abeb0eb-5d33-4b6a-8717-21e8f25b684b'. root@dillon:/# openvasmd --user=admin --new-password=root
检查安装:
root@dillon:/# ss -tnlp State Recv-Q Send-Q Local Address:Port Peer Address:Port Process LISTEN 0 128 127.0.0.1:6010 0.0.0.0:* users:(("sshd",pid=1968,fd=11)) LISTEN 0 128 127.0.0.1:6011 0.0.0.0:* users:(("sshd",pid=2014,fd=11)) LISTEN 0 512 127.0.0.1:9390 0.0.0.0:* users:(("openvasmd",pid=2637,fd=4)) LISTEN 0 128 0.0.0.0:111 0.0.0.0:* users:(("systemd",pid=1,fd=33)) LISTEN 0 128 0.0.0.0:80 0.0.0.0:* users:(("gsad",pid=2634,fd=6)) LISTEN 0 128 0.0.0.0:9392 0.0.0.0:* users:(("gsad",pid=2631,fd=6)) LISTEN 0 128 0.0.0.0:22 0.0.0.0:* users:(("sshd",pid=600,fd=3)) LISTEN 0 128 [::1]:6010 [::]:* users:(("sshd",pid=1968,fd=10)) LISTEN 0 128 [::1]:6011 [::]:* users:(("sshd",pid=2014,fd=10)) LISTEN 0 128 [::]:111 [::]:* users:(("systemd",pid=1,fd=35)) LISTEN 0 128 [::]:22 [::]:* users:(("sshd",pid=600,fd=4))
openvas-check-setup
登录openvas
https://127.0.0.1:9392
新建扫描task