我喜欢SEO、网络营销及建站,希望与志同道合的您
建立合作或相互学习关系 QQ:10343829

OpenVAS 使用教程

OpenVas:免费使用的工具,更适合个人使用

1.   更新kali系统

第一步:添加更新源 打开/etc/apt/sources.list

#中科大
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib

#阿里云
deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib

#清华大学
deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free

#浙大
deb http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free
deb-src http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free

#东软大学
deb http://mirrors.neusoft.edu.cn/kali kali-rolling/main non-free contrib
deb-src http://mirrors.neusoft.edu.cn/kali kali-rolling/main non-free contrib

#官方源
deb http://http.kali.org/kali kali-rolling main non-free contrib
deb-src http://http.kali.org/kali kali-rolling main non-free contrib

deb http://mirrors.163.com/debian/ jessie main non-free contrib
deb http://mirrors.163.com/debian/ jessie-updates main non-free contrib
deb http://mirrors.163.com/debian/ jessie-backports main non-free contrib
deb-src http://mirrors.163.com/debian/ jessie main non-free contrib
deb-src http://mirrors.163.com/debian/ jessie-updates main non-free contrib
deb-src http://mirrors.163.com/debian/ jessie-backports main non-free contrib
deb http://mirrors.163.com/debian-security/ jessie/updates main non-free contrib
deb-src http://mirrors.163.com/debian-security/ jessie/updates main non-free contrib

保存后执行:

apt-get update # 取回更新的软件包列表信息
apt-get upgrade # 进行一次升级
apt-get clean # 删除已经下载的安装包
reboot #重启

第二步: 更新完之后,下载、安装、检查OpenVas

apt-get install openvas    //下载openvas
openvas-setup              //安装openvas
openvas-check-setup        //检查openvas是否安装成功

3. 用openvasmd命令创建用户名和密码:

openvasmd --create-user=root --password=root --role=Admin  //账号:root  密码:root  角色:admin

4. 只需要直接点击“openvas start”就可以启动openvas相关服务,服务启动成功之后!

会生成一个Web网址:https://127.0.0.1:9392

5. 登陆后可以看到该网页的内容主要由以下8个部分组成:

Dashboard、Scans、Assets、SecInfo、Configuration、Extras、Adnubustration、Help

6. 演示案例:对一个目标进行漏洞扫描

第一步:指向“Scans”出现下拉菜单打开“Tasks”选项

 

 

 

第二步:点击五角星,会出现一个下拉菜单,选中下拉菜单中的“New Task”新建一个任务

 

 

 

 

 

 

 

 

 

 

 

 

 

 

第三步:点击“Scan Targets”(扫描目标)右侧的五角星,设置扫描目标

 

 

第四步:设置目标的IP,Name为目标名称(自定义的,此处我定义为Target)

第五步:设置好扫描目标之后,点击Create创建任务

第六步:新建完一个任务之后,在网页中就会看到新添加的任务,然后点击“Action”中的绿色按钮开始执行。

第七步:扫描开始之后,“Status”栏就会变为黄色状态

第八步:在扫描的过程中,页面不会自动更新,所以“Status”状态不会改变,如果想知道进度如何,可以设置下面这一项,设置网页自动多久刷新一次,也可以自己

手动刷新网页

 

 

 

 

 

第九步:等到“Status”变为“Done”的时候,就说明扫描已经完成了

 

 

 

参考文章:

  1. https://blog.csdn.net/qq_41453285/article/details/93209850
  2. https://www.fujieace.com/kali-linux/courses/openvas-2.html

转载请著名来源:天天小站 » OpenVAS 使用教程

分享到:更多 ()