安全牛学习笔记Openvas+Nessus
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了安全牛学习笔记Openvas+Nessus相关的知识,希望对你有一定的参考价值。
1.nmap弱点扫描400+扫描脚本
目录 /usr/share/nmap/scripts/script.db实例
nmap-p445--script=smb-enum-shares.nse --script-args=smbuser=admin,smbpassword=pass1.1.1.1
nmap-sU-sS--script=smb-check-vulns.nse --script-args=unsafe=1-pU:137,T:139,4451.1.1.1
smb-vuln-ms10-061.nse
2.openvas安装
apt-get install openvas 下载安装openvas
openvas-setup 配置openvas,更新NVT,需要通过代理openvas-check-setup 检查安装,若有步骤未完成可以查看FIX信息openvas-start 启动服务
web管理界面 https://127.0.0.1:9392
openvasmd –user=admin –new-password=password 修改密码openvas-feed-update NVT升级
3.openvas模块OpenVAS Manager
控制scanner和其他manager的中心组件 控制中心数据库,保存用户配置及扫描结果 客户端使用基于XML的无状态OMP协议与其通信 集中排序筛选,使客户端获得一致展现
OpenVAS Scanner
具体执行Network Vulnerability Tests (NVTs)
NVTs 每天通过 Feed 更新 受 Manager 控制
OSP Scanner可以统一管理多个scanner
将一组 scanner 作为一个对象交给manager管理
Greenbone Security Assistant (GSA)提供 Web service
OpenVAS CLI
omp 命令行工具,可实现批处理控制 manager
4.nessus安装
官方网站下载安装包
dpkg -i 安装
/etc/init.d/nessusd start 启动服务
登陆web https://kali:8834设置账户密码,输入激活码
此时会自动进入漏洞库更新
因为网络问题可能会更新失败
可进入/opt/nessus/sbin/目录
运行 ./nessus update -all 手动更新
可尝试实用代理更新
以上是关于安全牛学习笔记Openvas+Nessus的主要内容,如果未能解决你的问题,请参考以下文章