安全牛学习笔记Openvas+Nessus

Posted 2020-09-27

1.nmap弱点扫描400+扫描脚本

目录 /usr/share/nmap/scripts/script.db实例

nmap-p445--script=smb-enum-shares.nse --script-args=smbuser=admin,smbpassword=pass1.1.1.1

nmap-sU-sS--script=smb-check-vulns.nse --script-args=unsafe=1-pU:137,T:139,4451.1.1.1

smb-vuln-ms10-061.nse

2.openvas安装

apt-get install openvas 下载安装openvas
openvas-setup 配置openvas,更新NVT,需要通过代理openvas-check-setup 检查安装,若有步骤未完成可以查看FIX信息openvas-start 启动服务
web管理界面 https://127.0.0.1:9392
openvasmd –user=admin –new-password=password 修改密码openvas-feed-update NVT升级

3.openvas模块OpenVAS Manager

控制scanner和其他manager的中心组件 控制中心数据库,保存用户配置及扫描结果 客户端使用基于XML的无状态OMP协议与其通信 集中排序筛选,使客户端获得一致展现

OpenVAS Scanner
具体执行Network Vulnerability Tests (NVTs)

NVTs 每天通过 Feed 更新 受 Manager 控制

OSP Scanner可以统一管理多个scanner

将一组 scanner 作为一个对象交给manager管理

Greenbone Security Assistant (GSA)提供 Web service

OpenVAS CLI
omp 命令行工具,可实现批处理控制 manager

4.nessus安装

官方网站下载安装包
dpkg -i 安装
/etc/init.d/nessusd start 启动服务 登陆web https://kali:8834设置账户密码,输入激活码 此时会自动进入漏洞库更新 因为网络问题可能会更新失败 可进入/opt/nessus/sbin/目录
运行 ./nessus update -all 手动更新 可尝试实用代理更新