6_Web信息收集_目录扫描_OpenVAS

Posted delongzhang

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了6_Web信息收集_目录扫描_OpenVAS相关的知识,希望对你有一定的参考价值。

OpenVAS

(Open Vunnerablity Assessment System)开放的漏洞评估系统,一个用于评估目标漏洞的杰出框架,开源且功能十分强大;

它于著名的Nessus“本是同根生”,在Nessus商业化后,仍然坚持开源;号称当前最好用的开源目标漏洞扫描工具;

主要用途是来检测目标网络或主机的安全性;

它的评估能力来源于数万个漏洞测试程序,这些程序都是以插件形式存在;

openvas基于(c/s)(客户端/服务器端) (B/S)(浏览器端/服务器端)架构进行工作;用户通过专门浏览器或者专用客户端程序来下达扫描任务;执行扫描操作并提供扫描结果;

http://www.openvas.org

http://greenbone.net

部署OpenVAS

1.升级kali linux

换国内源

gedit /etc/apt/sources.list

改为:

deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free

deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free

然后:

执行 apt-get update 命令即可更新源
执行 apt-get upgrade 更新软件
执行 apt-get dist-upgrade 下载安装更新

 

root@dillon:~# apt-get update
root@dillon:~# apt-get dist-upgrade

2.安装openvas

apt-get install openvas
openvas-setup
root@dillon:/# openvasmd --create-user=admin
User created with password 8abeb0eb-5d33-4b6a-8717-21e8f25b684b.
root@dillon:/# openvasmd --user=admin --new-password=root

检查安装:

root@dillon:/# ss -tnlp
State    Recv-Q   Send-Q     Local Address:Port     Peer Address:Port   Process                                                                 
LISTEN   0        128            127.0.0.1:6010          0.0.0.0:*       users:(("sshd",pid=1968,fd=11))                                        
LISTEN   0        128            127.0.0.1:6011          0.0.0.0:*       users:(("sshd",pid=2014,fd=11))                                        
LISTEN   0        512            127.0.0.1:9390          0.0.0.0:*       users:(("openvasmd",pid=2637,fd=4))                                    
LISTEN   0        128              0.0.0.0:111           0.0.0.0:*       users:(("systemd",pid=1,fd=33))                                        
LISTEN   0        128              0.0.0.0:80            0.0.0.0:*       users:(("gsad",pid=2634,fd=6))                                         
LISTEN   0        128              0.0.0.0:9392          0.0.0.0:*       users:(("gsad",pid=2631,fd=6))                                         
LISTEN   0        128              0.0.0.0:22            0.0.0.0:*       users:(("sshd",pid=600,fd=3))                                          
LISTEN   0        128                [::1]:6010             [::]:*       users:(("sshd",pid=1968,fd=10))                                        
LISTEN   0        128                [::1]:6011             [::]:*       users:(("sshd",pid=2014,fd=10))                                        
LISTEN   0        128                 [::]:111              [::]:*       users:(("systemd",pid=1,fd=35))                                        
LISTEN   0        128                 [::]:22               [::]:*       users:(("sshd",pid=600,fd=4))               
openvas-check-setup

登录openvas

https://127.0.0.1:9392

 

技术图片

 

 

新建扫描task

以上是关于6_Web信息收集_目录扫描_OpenVAS的主要内容,如果未能解决你的问题,请参考以下文章

5_Web信息收集_搜索引擎_Shodan Hacking

5_Web信息收集_搜索引擎_Zoomeye Hacking

BugKuCTF_社工-初步收集

BugKuCTF_社工-初步收集

#yyds干货盘点#web安全day46:使用Openvas+MSF理解漏扫方法利用及补丁修复

2018-2019-2 网络对抗技术 20162329 Exp6 信息搜集与漏洞扫描