web漏洞扫描——OpenVAS

介绍

OpenVAS(Open Vulnerability Assessment System),即开放式漏洞评估系统,是一个用于评估目标漏洞的杰出框架,开源且功能十分强大;

它与著名的Nessus “本是同根生”,在Nessus商业化之后仍然坚持开源,号称“当前最好用的开源漏洞扫描工具”。最新版的Kali Linux不再自带OpenVAS了,需要自己部署OpenVAS漏洞检测系统。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。

但是它的最常用的用途是检测目标网络或主机的安全性。它的评估能力来源于数万个漏洞测试程序,这些程序都是以插件的形式存在。openvas是基于C/S(客户端/服务器),B/S(浏览器/服务器)架构进行工作,用户通过浏览器或者专用客户端程序来下达扫描任务,服务器端负责授权,执行扫描操作并提供扫描结果。
官网:https://openvas.org/

部署

部署OpenVas有两种方式,一种是部署在你的kali上,一种是单独下载安装OpenVAS的镜像文件。
考虑到OpenVAS对内存、硬盘等系统资源的占用过大,建议单独下载安装OpenVAS的镜像文件

kali部署

升级Kali Linux
root@kali:~# apt-get update
root@kali:~# apt-get dist-upgrade

安装OpenVAS
root@kali:~# apt-get install openvas
root@kali:~# openvas-setup

重启
root@kali:~# reboot
root@kali:~# openvas-start

检查OpenVAS是否正确安装
root@kali:~# openvas-check-setup 

修改admin账户密码
root@kali:~# openvasmd --user=admin --new-password=yangge

修改默认监听IP
root@kali:~# vim /lib/systemd/system/greenbone-security-assistant.service

web漏洞扫描——OpenVAS_第1张图片

启动OpenVAS
root@kali:~# openvas-start

部署OpenVAS镜像

官网:https://openvas.org/
下载地址:https://www.greenbone.net/en/install_use_gce/
web漏洞扫描——OpenVAS_第2张图片

视频介绍安装:https://www.bilibili.com/video/BV1A7411o7Rx?p=181
视频介绍安装补充:https://www.bilibili.com/video/BV1A7411o7Rx?p=188 (18:39-22:44)
视频介绍具体使用:https://www.bilibili.com/video/BV1uE41177Ky?p=30

简单使用

新建目标(target)

web漏洞扫描——OpenVAS_第3张图片
web漏洞扫描——OpenVAS_第4张图片
web漏洞扫描——OpenVAS_第5张图片

新建任务(tasks)

web漏洞扫描——OpenVAS_第6张图片
web漏洞扫描——OpenVAS_第7张图片
web漏洞扫描——OpenVAS_第8张图片

开始扫描

web漏洞扫描——OpenVAS_第9张图片

扫描详情

选中,然后点击放大镜查看详情
web漏洞扫描——OpenVAS_第10张图片
web漏洞扫描——OpenVAS_第11张图片
web漏洞扫描——OpenVAS_第12张图片

下载报告

web漏洞扫描——OpenVAS_第13张图片
web漏洞扫描——OpenVAS_第14张图片
web漏洞扫描——OpenVAS_第15张图片
web漏洞扫描——OpenVAS_第16张图片

你可能感兴趣的:(渗透测试,web)