OpenVAS,一种端点扫描应用程序和 Web 应用程序,用于识别和检测漏洞。它被公司广泛用作风险缓解解决方案的一部分,以快速识别其生产甚至开发服务器或应用程序中的差距。这不是一个完整的解决方案,但它可以帮助您修复可能无法发现的常见安全漏洞。

在 Kali Linux 上安装 Openvas

apt-get update
apt-get install openvas

这样便完成了openvas的安装。
kali install openvas
运行安装程序,它将配置 OpenVAS 并下载各种网络漏洞测试 (NVT) 或签名。由于大量 NVT(50.000+),设置过程可能需要一些时间并消耗大量数据。

gvm-setup


配置过程完成后,所有必要的 OpenVAS 过程将启动,Web 界面将自动打开。Web 界面在端口 9392 上本地运行,可以通过https://localhost:9392 访问。OpenVAS 还将设置一个管理员帐户并自动为该帐户生成一个密码,该密码显示在设置输出的最后一部分

重设密码

你忘记记下密码了吗?您可以使用以下命令更改管理员密码:

gvmd --user=admin --new-password=passwd

下一步是接受自签名证书警告并使用自动生成的管理员凭据登录到 Web 界面

启动和停止 OpenVAS

启动

gvm-start

停止

gvm-stop

创建新用户

runuser -u _gvm -- gvmd --create-user=admin2 --new-password=12345

修改现有用户密码

runuser -u _gvm -- gvmd --user= admin --new -password= new_password 

新建任务

首先导航到扫描>任务并单击紫色魔杖图标以开始基本配置向导。成功导航到向导后,您应该会看到一个类似于上面显示的弹出窗口。您可以在此处设置本地主机的初始扫描,以确保一切设置正确。扫描可能需要一段时间。请让 OpenVAS 有足够的时间来完成扫描。然后,您将看到一个用于监控和分析已完成和正在进行的扫描的仪表板,如下所示。

创建任务
要创建自定义任务,请导航到任务栏右上角的星形图标,然后选择新建任务。

从下拉菜单中选择“新建任务”后,将会弹出新的窗口。我们将介绍每个选项及其目的。

对于此任务,我们将只专注于名称、扫描目标、扫描仪类型和扫描配置。在后面的任务中,我们在说其他的配置。

Name: 给本次扫描输入名称
Scan Targets:要扫描的目标可以包含主机、端口和凭据。要创建一个全新的目标,您可以关注另一个弹出窗口,这可以在此任务的后面进行排列。
Scanner:默认使用的扫描将使用 OpenVAS 默认设置,也可以自定义扫描。
Scan Config:OpenVAS 有七种完全不同的扫描类型可供您选择,根据不同情景定制不同的扫描计划。

Kali黑客笔记一键关注
Last modification:December 24, 2021
正在沿街乞讨中……