6_Web信息收集_目录扫描_OpenVAS

OpenVAS

(Open Vunnerablity Assessment System)开放的漏洞评估系统,一个用于评估目标漏洞的杰出框架,开源且功能十分强大;

它于著名的Nessus“本是同根生”,在Nessus商业化后,仍然坚持开源;号称当前最好用的开源目标漏洞扫描工具;

主要用途是来检测目标网络或主机的安全性;

它的评估能力来源于数万个漏洞测试程序,这些程序都是以插件形式存在;

openvas基于(c/s)(客户端/服务器端) (B/S)(浏览器端/服务器端)架构进行工作;用户通过专门浏览器或者专用客户端程序来下达扫描任务;执行扫描操作并提供扫描结果;

http://www.openvas.org

http://greenbone.net

部署OpenVAS

1.升级kali linux

换国内源

gedit /etc/apt/sources.list

改为:

deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free

deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free

然后:

执行 apt-get update 命令即可更新源
执行 apt-get upgrade 更新软件
执行 apt-get dist-upgrade 下载安装更新

 

root@dillon:~# apt-get update
root@dillon:~# apt-get dist-upgrade

2.安装openvas

apt-get install openvas
openvas-setup
root@dillon:/# openvasmd --create-user=admin
User created with password '8abeb0eb-5d33-4b6a-8717-21e8f25b684b'.
root@dillon:/# openvasmd --user=admin --new-password=root

检查安装:

root@dillon:/# ss -tnlp
State    Recv-Q   Send-Q     Local Address:Port     Peer Address:Port   Process                                                                 
LISTEN   0        128            127.0.0.1:6010          0.0.0.0:*       users:(("sshd",pid=1968,fd=11))                                        
LISTEN   0        128            127.0.0.1:6011          0.0.0.0:*       users:(("sshd",pid=2014,fd=11))                                        
LISTEN   0        512            127.0.0.1:9390          0.0.0.0:*       users:(("openvasmd",pid=2637,fd=4))                                    
LISTEN   0        128              0.0.0.0:111           0.0.0.0:*       users:(("systemd",pid=1,fd=33))                                        
LISTEN   0        128              0.0.0.0:80            0.0.0.0:*       users:(("gsad",pid=2634,fd=6))                                         
LISTEN   0        128              0.0.0.0:9392          0.0.0.0:*       users:(("gsad",pid=2631,fd=6))                                         
LISTEN   0        128              0.0.0.0:22            0.0.0.0:*       users:(("sshd",pid=600,fd=3))                                          
LISTEN   0        128                [::1]:6010             [::]:*       users:(("sshd",pid=1968,fd=10))                                        
LISTEN   0        128                [::1]:6011             [::]:*       users:(("sshd",pid=2014,fd=10))                                        
LISTEN   0        128                 [::]:111              [::]:*       users:(("systemd",pid=1,fd=35))                                        
LISTEN   0        128                 [::]:22               [::]:*       users:(("sshd",pid=600,fd=4))               
openvas-check-setup

登录openvas

https://127.0.0.1:9392

 

6_Web信息收集_目录扫描_OpenVAS_第1张图片

 

 

新建扫描task

你可能感兴趣的:(6_Web信息收集_目录扫描_OpenVAS)