1.简单介绍
- OpenVAS开放式漏洞评估系统
- Nessus项目分支
- 管理目标系统的漏洞
- 免费开源
- kali默认安装,但未配置和启动
2.安装
默认kaili是安装openvas的,但是在我的kali2.0上却发现没有安装,所以需要执行apt-get -y install openvas
3.启动
启动openvas,kali会自动进行相关的安装证书等操作,执行的时间比较长,需要耐心等待
openvas setup
待再次开机时,默认openvas是不启动的,需要执行如下命令启动openvas
openvas-start
3.执行检查
openvas-check-setup
成功安装openvas
端口已开启
使用openvas-stop或openvas-start命令,将同时停止或启动OpenVAS服务中的三个程序,即Greenbone Security Assistant、OpenVAS Scanner和OpenVAS Manager。如果用户想要启动或停止单个服务时,可以使用service命令实现。其中,语法格式如下所示:
service [服务名] start|stop
其中,以上三个程序分别对应的服务名是greenbone-security-assistant、openvas-scanner和openvas-manager。
9390为openvas 管理端端口
9391 scanner扫描端口
9392 web界面登录端口
4.创建用户
openvasmd --get-users
openvasmd --user=admin --new-password=123
创建用户
5.升级openvas
在访问之前,先升级下openvas,得到最新的漏洞等信息
openvas-feed-update
5.web访问
(1)在kali中访问https://127.0.0.1:9392
登录界面
(2)扫描配置
创建名称
标红部分:在发现有新的更新时,进行更新,如果选择蓝色则为即使有更新也还是按照之前的漏洞数量进行扫描
配置模板
(2)扫描目标
创建target
(3)建立扫描任务
选择相应的模板及扫描对象
扫描任务建立
(4)启动扫描任务
启动扫描
扫描配置--扫描目标--扫描管理
ssh -l user 192.168.1.1
