kali安装OpenVAS-9并创建扫描任务教程

kali安装OpenVAS-9并创建扫描任务教程

一 简介
OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。
以前nessus未商业化之前,nessus是最好的选择,但是nessus商业化后,对于免费的 ,那就是非OpenVAS莫属啦,因为OpenVAS是由nessus发展而来。
二 安装、配置和使用
2.1 安装openvas
填加清华大学开源镜像源:deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free/etc/apt/sources.list文件最后一行后执行如下命令:

apt-get update
apt-get install -y openvas

2.2 初始化openvas
初始化工作主要包括:

  • 创建ca证书(https使用)
  • 下载最新的扫描规则(NVT)
  • 创建控制台admin用户
  • 启动openvas等

初始化命令如下:
非代理:openvas-setup
挂代理:proxychains4 openvas-setup
两个命令取其一执行
强烈建议挂代理:因为不挂代理,下载会非常慢(可能n个小时你都完不了),或者还可能出现下载错误的情况,最后导致不成功。

免费的代理如下:
免费代理网站
备注:至于proxychains4的安装和配置请百度。如果上面贴的网站不能访问,就是被办了,请自行百度免费的国外socks代理,国内的代理是不行的,如果你实在找不到免费的,就只有三个办法:

  • 一是别找了,放弃代理,看运气选第一个命令安装吧
  • 二是去找付费的代理
  • 三是你找个这个安装好了的人,拷贝给你

kali安装OpenVAS-9并创建扫描任务教程_第1张图片
2.3 确认openvas初始化无误

openvas-check-setup

上面的命令会检测各个步骤是否正常,出现下图就是证明你成功了。
完了,忘记截图了,最后出现的英文大概的意思是说:你的openvas看起来安装成功了,实际就是成功了。

2.4 修改admin密码
openvas-setup会创建admin用户,并在打印的终端中打印其密码,但该密码是随机生成的过于难记,推荐不用管他直接修改admin用户的密码。
这里将admin用户的密码修改为123456,由于修改并不需要认证之前的密码,所以不用管原密码是什么,忘记密码时也可以这么改。命令如下:

openvasmd --user=admin --new-password=123456

在这里插入图片描述
2.5 启动openvas并查看端口是否正确监听
按官方说法和之前的版本的经验,应该是openvasmd监听9390端口,openvassd监听9031端口,gsad监听9392端口。

但实际操作就是如下图所示,openvasmd监听9390,gsad监听80(http)和9392(https);openvassd在openvas 9中改走unix domain socket。
kali安装OpenVAS-9并创建扫描任务教程_第2张图片
在这里插入图片描述
2.6 登录openvas
浏览器访问https://127.0.0.1:9392/,将证书添加信任,然后用上面的修改后的用户名密码登录即可(用户名:admin密码:123456)
kali安装OpenVAS-9并创建扫描任务教程_第3张图片
kali安装OpenVAS-9并创建扫描任务教程_第4张图片
2.7 使用openvas进行扫描
点下Scans菜单下的Tasks菜单,点击左上角的扫描任务创建向导进行创建即可。基本就是输入要扫描的ip即可。

kali安装OpenVAS-9并创建扫描任务教程_第5张图片

漏洞扫描器基本都是直接扫出机器存在哪些cve漏洞,然后我们只要去找cve相对应的exp就可以利用了。

对攻击者而言这是相当舒服的攻击(最舒服的是扫描漏洞后,扫描器还自带exp进行攻出)。

但就如《Metasploit渗透测试魔鬼训练营》所说的那样,由于扫描过程会发送大量数据包很容易被发现,甚至有可能扫死机器,所这只能是一种白盒扫描方式。

你可能感兴趣的:(openvas,kali,openvas-9)