《Kali渗透基础》08. 弱点扫描(二)

kali渗透

  • 1:OpenVAS / GVM
    • 1.1:介绍
    • 1.2:安装
    • 1.3:使用
  • 2:Nessus
    • 2.1:介绍
    • 2.2:安装
    • 2.3:使用
  • 3:Nexpose


本系列侧重方法论,各工具只是实现目标的载体。
命令与工具只做简单介绍,其使用另见《安全工具录》。

本文以 kali-linux-2023.2-vmware-amd64 为例。

1:OpenVAS / GVM

1.1:介绍

OpenVAS(Open Vulnerability Assessment System)是开放式漏洞评估系统,也可以说是一个包含着相关工具的网络扫描器。用于识别和评估计算机系统和网络中存在的安全漏洞,提供了漏洞扫描、漏洞检测和报告等功能。

OpenVAS 是一个客户端/服务器架构。

服务器上(仅限于Linux),需要四个程序包:

  • OpenVAS-Server:实现基本的扫描功能
  • OpenVAS-Plugins:一套网络漏洞测试程序
  • OpenVAS-LibNASL 和 OpenVAS-Libraries:实现服务器功能所需要的组件

客户端上(Windows 或 Linux 均可),用户仅需要 OpenVAS 客户端。

OpenVAS 从 10 版本后改名 GVM。

OpenVASGVM 实际上是同一个项目的两个不同版本。
OpenVAS 是早期的版本,是一个开源的漏洞评估工具。
随着时间的推移,OpenVAS 项目发展成为了 GVM。

GVM(Greenbone Vulnerability Management)是一个更完整的综合漏洞管理解决系统,包括漏洞扫描、漏洞管理、漏洞报告和风险评估等功能。

GVM 由多个组件组成,包括:

  • OpenVAS 漏洞扫描器
  • Greenbone Security Assistant(GSA):用于漏洞管理和报告的 Web 界面
  • Greenbone Management Protocol(GMP):用于与 GVM 进行交互的 API。

官网:www.openvas.org

可以认为 OpenVAS 与 GVM 就是同一种东西。

1.2:安装

参考文章:《OpenVAS 安装及基本配置》

1.3:使用

参考文章:《openvas 简单使用》

扫描时可选择的配置有很多,细节也很多,但初步使用的话按上面的参考文章研究研究就能搞清楚。就先这样吧。(。-ω-)zzz

示例01:对 Win2003 的扫描:

《Kali渗透基础》08. 弱点扫描(二)_第1张图片

附上一篇文章:《一步一步带你体验 openvas》。初步看了一下,是我这个傻子能看懂的。之后再详细研究。

2:Nessus

2.1:介绍

Nessus 是一款网络扫描工具,广泛用于评估计算机系统、网络设备、虚拟化环境、移动设备的安全性。

Nessus 主要功能和特点:

  • 深入扫描:深入扫描目标系统,识别各种弱点。
  • 漏洞数据库:使用包含多个漏洞和安全问题的数据库。
  • 定制化和灵活性:提供广泛的扫描选项和配置。
  • 报告和分析:详细的扫描报告,包括风险评级、漏洞描述、修复建议等。
  • 合规性扫描:可以根据不同的安全标准和法规要求(如PCI DSS、HIPAA等)进行扫描。

OpenVAS 最初是作为 Nessus 的开源分支而发展起来的。

2.2:安装

参考文章:《Nessus 的使用》

2.3:使用

参考文章:《Nessus 的使用》

示例01:对 Win2003 的扫描:

《Kali渗透基础》08. 弱点扫描(二)_第2张图片

3:Nexpose

Nexpose 是商业的漏洞扫描管理工具,通过全面的漏洞扫描和细致的报告,能够识别和评估网络和系统中的漏洞,并提供相应的修复建议和漏洞管理功能。

安装参考文章:《Nexpose 漏洞扫描器》

这里就先不尝试了。不愧是商业工具。d===( ̄▽ ̄*)b 顶


梧桐叶上三更雨,叶叶声声是别离。

——《鹧鸪天》(宋)周紫芝

你可能感兴趣的:(学习记录:Kali渗透基础,网络,运维)