web安全day40:最新版OpenVAS的安装配置

Posted 小梁L同学

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了web安全day40:最新版OpenVAS的安装配置相关的知识,希望对你有一定的参考价值。


​OpenVAS(Open Vulnerability Assessment Scanner)​​是开源的网络漏*洞扫描器,其功能包括未经身份验证和身份验证的测试,各种高级和低级互联网和工业协议,大规模扫描的性能调优以及用于实现任何类型的漏*洞测试的强大内部编程语言。

扫描程序从具有较长历史记录和每日更新的​​源​​中获取用于检测漏*洞的测试。

OpenVAS自2006年以来一直由​​Greenbone Networks​​​公司开发和推动。作为商业漏*洞管理产品系列"Greenbone Security Manager"(GSM)的一部分,扫描程序与其他开源模块一起构成了​​Greenbone漏*洞管理​​。

web安全day40:最新版OpenVAS的安装配置_web安全

下载

直接从官网下载最新版的VMware虚拟机进行导入操作。目前最新版本是21.04.11.

web安全day40:最新版OpenVAS的安装配置_web安全_02

下载后的文件是这样的。

web安全day40:最新版OpenVAS的安装配置_加载_03

导入

在VMware中点击打开并导入。

web安全day40:最新版OpenVAS的安装配置_身份验证_04

即可导入。

web安全day40:最新版OpenVAS的安装配置_加载_05

配置

点击虚拟机设置修改网络为nat方式。

web安全day40:最新版OpenVAS的安装配置_openvas_06

默认用户名和口令都是admin

web安全day40:最新版OpenVAS的安装配置_用户名_07

web安全day40:最新版OpenVAS的安装配置_加载_08

给网页创建管理员账户。

web安全day40:最新版OpenVAS的安装配置_openvas_09

web安全day40:最新版OpenVAS的安装配置_用户名_10

这里的用户可以和系统用户名不同,输入时按⬇切换行。

web安全day40:最新版OpenVAS的安装配置_加载_11

web安全day40:最新版OpenVAS的安装配置_身份验证_12

直接选择skip

web安全day40:最新版OpenVAS的安装配置_身份验证_13

回到主菜单,选择Maintenance。

web安全day40:最新版OpenVAS的安装配置_web安全_14

选择Feed,更新Feed。

web安全day40:最新版OpenVAS的安装配置_openvas_15

选择Update。

web安全day40:最新版OpenVAS的安装配置_身份验证_16


web安全day40:最新版OpenVAS的安装配置_web安全_17

回到主菜单,选择About

web安全day40:最新版OpenVAS的安装配置_openvas_18

在About中可以看到我们web的地址,从System Status中可以看到feed是否加载到。如果没有加载到,可以再重复几次。

web安全day40:最新版OpenVAS的安装配置_openvas_19

测试

使用浏览器访问:

web安全day40:最新版OpenVAS的安装配置_身份验证_20

输入我们创建的用户和用户口令。

web安全day40:最新版OpenVAS的安装配置_用户名_21

搭建成功。

欢迎关注博主公众号旁骛OtherThing。不定期更新技术干货。

web安全day40:最新版OpenVAS的安装配置_加载_22

以上是关于web安全day40:最新版OpenVAS的安装配置的主要内容,如果未能解决你的问题,请参考以下文章

web安全入门-openVAS部署与设置

网络安全之在Kali Linux上安装Openvas

CTF实战6 自动化Web安全测试工具

kali安装漏洞扫描器openvas(解决浏览器打开报链接不安全问题)

openvas 详细部署安装

OPENVAS的安装与使用