Kali Linux渗透测试 037 OpenVAS

最新推荐文章于 2025-07-02 16:17:10 发布
最新推荐文章于 2025-07-02 16:17:10 发布
阅读量1.9k 收藏 7
点赞数 1
CC 4.0 BY-SA版权
分类专栏: kali-linux 文章标签: kali-linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Kevinhanser/article/details/79506904
本文介绍Kali Linux 2018.1环境下OpenVAS 7.0.2的安装配置及使用流程,涵盖系统概述、安装步骤、扫描任务设置与结果分析等内容。

本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程
OpenVAS Manager 版本 7.0.2
Kali Linux渗透测试(苑房弘)博客记录

  1. OpenVAS 简介
  2. 安装过程
  3. 创建扫描任务
  4. 分析扫描结果
  5. 其他设置

###1. OpenVAS 简介###

  1. OpenVAS是一款开放式的漏洞评估工具,主要用来检测目标网络或主机的安全性。与安全焦点的X-Scan工具类似,OpenVAS系统也采用了Nessus较早版本的一些开放插件。OpenVAS能够基于C/S(客户端/服务器),B/S(浏览器/服务器)架构进行工作,管理员通过浏览器或者专用客户端程序来下达扫描任务,服务器端负载授权,执行扫描操作并提供扫描结果。
    一套完整的OpenVAS系统包括服务器端,客户端的多个组件。

  2. 服务器层组件

    openvas-scanner(扫描器):负责调用各种漏洞检测插件,完成实际的扫描操作。
    openvas-manager(管理器):负责分配扫描任务,并根据扫描结果生产评估报告。
    openvas-administrator(管理者):负责管理配置信息,用户授权等相关工作。

  3. 客户层组件

    openvas-cli(命令行接口):负责提供从命令行访问OpenVAS服务层程序。
    greenbone-security-assistant(安装助手):负责提供访问OpenVAS服务层的web接口,便于通过浏览器来执行扫描任务,是使用最简便的客户层组件。
    Greenbone-Desktop-Suite(桌面套件):负责提供访问OpenVAS服务层的图形程序界面,主要允许在Windows客户机中。
    除了上述各工作组件以外,还有一个核心环节,那就是漏洞测试插件更新。OpenVAS系统的插件来源有两个途径,一、官方提供的NVT免费插件,二、Greenbone Sec公司提供的商业插件。

###2. 安装过程###

  1. 安装

     root@kali:~# apt-get install openvas

  2. 启用配置初始化

     root@kali:~# openvas-setup

  3. 检查安装结果

     root@kali:~# openvas-check-setup

  4. 查看当前账号

     root@kali:~# openvasmd --get-users

  5. 修改账号密码

     root@kali:~# openvasmd --user admin --new-password password

  6. 升级

     root@kali:~# openvas-feed-update

  7. 启动

     root@kali:~# openvas-start
 	[*]  Web UI (Greenbone Security Assistant): https://127.0.0.1:9392

  8. 登录

     使用浏览器访问 https://127.0.0.1:9392

  9. 停止

     root@kali:~# openvas-stop

  10. 配置

    OpenVAS 在默认配置下,仅允许 127.0.0.1 地址本地连接
root@kali:~# vim /lib/systemd/system/greenbone-security-assistant.service
	修改 --listen=127.0.0.1 为 --listen=0.0.0.0

  11. 启动服务查看

    root@kali:~# systemctl daemon-reload
root@kali:~# openvas-start
root@kali:~# netstat -tulnp | grep 9392

###3. 创建扫描任务 ###

  • 设置区域(Extra --> My Setting )

    在这里插入图片描述

  • 设置扫描 windows 专用的扫描配置(configration --> Scan config )

    • 新建

      在这里插入图片描述

    • 新建名称

      在这里插入图片描述

    • 设置是否自动更新漏洞库(自动或非自动)

      在这里插入图片描述

    • 选择规则

      在这里插入图片描述

    • 查看扫描配置、

      在这里插入图片描述

    • 可以进行修改

      在这里插入图片描述

  • 设置扫描目标 (configration --> Target)

    • 新建

      在这里插入图片描述

    • 设置选项

      在这里插入图片描述

    • 也可以新建自定义扫描列表

      在这里插入图片描述

    • 查看

      在这里插入图片描述

  • 设置扫描任务(Scans Task)

    • 新建

      在这里插入图片描述

    • 可以新建一个扫描调度(周期)

      在这里插入图片描述

    • 设置扫描选项

      在这里插入图片描述

    • 也可以进行修改

      在这里插入图片描述

    • 修改扫描任务,取消扫描调度

      在这里插入图片描述

  • 开始扫描

    在这里插入图片描述

4. 分析扫描结果

  • 设置自动刷新

    在这里插入图片描述

  • 查看扫描结果(新建 linux 扫描任务并查看)

    在这里插入图片描述

  • 分析漏洞(为了避免误判和漏判,必须要手动漏洞验证(比如使用 msf))

    在这里插入图片描述

    在这里插入图片描述

    如果找到远程登录漏洞,可以再从扫描结果找本地提权漏洞,进行深入攻击

  • 导出报告(Scans --> Reports)

    • 选择需要导出报告的扫描任务

      在这里插入图片描述

    • 选择保存的格式

      在这里插入图片描述

    • 分类保存

      在这里插入图片描述

    • 对误判或漏判进行调整

      在这里插入图片描述

      在这里插入图片描述

    • 可以添加漏洞的描述信息(做注释)

      在这里插入图片描述

5. 其他设置

  • 查看扫描到的漏洞的安全信息

    在这里插入图片描述

  • 计算 CVSS (漏洞评估等级)得分(Extra CVSS calculator)

    在这里插入图片描述

  • 设置用户角色权限(Administrator)

    在这里插入图片描述

  • 设置更新(Extra --> Feed status)

    在这里插入图片描述

kali linux 安装 openvas
qq_39274098的博客
07-04 758
openvas安装
Kali Linux 部署 Openvas
riwen_01的博客
01-22 865
运行安装程序,它将配置 OpenVAS 并下载各种网络漏洞测试 (NVT) 或签名。由于大量 NVT(50.000+),设置过程可能需要一些时间并消耗大量数据。(此处我大概等了20-30分钟)sudo runuser -u _gvm -- gvmd --user=admin --new-password=密码。更改OpenVAS的监听ip地址,默认设置是127.0.0.1,改为0.0.0.0。更新NVT特征库,同步过程需要一些时间。系统更新、安装openvas
Kali-linux使用OpenVAS
2301_77162959的博客
05-15 2577
OpenVAS(开放式漏洞评估系统)是一个客户端/服务器架构,它常用来评估目标主机上的漏洞。OpenVAS是Nessus项目的一个分支,它提供的产品是完全地免费。OpenVAS默认安装在标准的Kali Linux上,本节将介绍配置及启动OpenVAS
KaliLinux2025系统从部署到使用OpenVAS,超详细!
最新发布
.
07-02 2276
本文详细介绍了在VMware虚拟环境中安装和配置Kali Linux 2025的全过程。主要内容包括:1) Kali Linux 2025虚拟机安装步骤;2) 系统优化配置(设置root账户、SSH远程登录、更换中科大源);3) OpenVAS(GVM)漏洞扫描工具的完整安装与配置流程(初始化、规则库升级、端口修改、Web界面设置等);4) 基本使用方法。文章提供了详细的命令操作步骤,并特别说明了常见问题的解决方法,如修改默认端口、重置管理员密码等。
Kali Linux Web 渗透测试视频教程— 第七课 OpenVas
weixin_34217773的博客
01-11 154
Kali Linux Web渗透测试视频教程—第七课OpenVas 文/玄魂 视频教程地址:http://edu.51cto.com/course/course_id-1887.html 目录 Kali Linux Web渗透测试—第七课OpenVas.............................................
Kali Linux安装Openvas指南(社区论坛翻译版2024.10.17)
binbin001133的专栏
10-17 1565
Kali Linux安装Openvas指南(社区论坛翻译版2024.10.17)
kali linux下安全测试OpenVAS工具安装
PuRenXiangFei的博客
02-25 4263
OpenVAS漏洞扫描器安装
Kali+Burpsuite+Openvas+DAWA安装手册.docx
05-28
在这个文档中,作者详述了如何在Kali Linux上搭建一个包含Burpsuite、Openvas和DAWA的渗透测试环境。Kali Linux是一个专门为渗透测试和安全审计设计的操作系统,而Burpsuite、Openvas和DAWA都是常用的渗透测试工具。...
Kali Linux系列教程之OpenVas安装登陆
11-26
OpenVAS(开放式漏洞评估系统)是一款强大的开源网络扫描工具,它能够帮助用户检测目标主机的安全漏洞,是渗透测试和安全审计的重要工具之一。Kali Linux作为一款专为网络安全专业人士设计的操作系统,内置了众多...
Web渗透测试 使用Kali Linux
06-15
使用Kali Linux进行Web渗透测试不仅能够提升测试效率,还能让测试过程更加系统化。 ### Web渗透测试基础 在Web渗透测试过程中,测试者首先要对目标网站进行信息收集。信息收集包括但不限于网站域名信息、服务器...
Kali Linux高级渗透测试原书第2版》网络渗透测试技术书 无线网络渗透测试详解 黑客攻击与防范实战从入门到精通书
程序员白楠楠的博客
10-08 3386
内容简介: KaliLinux面向专业的渗透测试和审计,集成了大量挑选的检测工具。本书在KaliLinux平台上从一个攻击者的角度来审视网络框架,详细介绍了攻击者“杀链”采取的具体步骤。通过阅读本书读者能学习并掌握渗透测试方法和工具。 《Kali Linux高级渗透测试原书第2版》 目录: 1章 基于目标渗透测试 1 1.1 安全测试的概念 1 1.2 经典漏洞扫描、渗透测试和红队练习的失败 2 1.3 测试方法 2 1.4 Kali Linux介绍——历史和目的 4 1.5 安...
Kali Linux渗透测试(安全牛).txt
04-17
├─第1章 课程介绍 │ 任务001:Kali Linux渗透测试介绍.mp4 │ ├─第2章 Kali安装 │ 任务002:Kali Linux安装-硬盘安装、虚拟机安装.mp4 │ 任务003:Kali Linux 安装-持久加密USB安装、熟悉环境、熟悉BASH命令.mp4 │ 任务004:Kali Linux安装-熟悉环境.mp4 │ ├─第3章 工作环境优化 │ 任务005:网络配置、更新升级、安装软件包、浏览器插件.mp4 │ 任务006:安装Java、安装显卡驱动、安装网卡补丁、并发线程限制、电源优化.mp4 │ 任务007:.mp4 │ 任务008:.mp4 │ ├─第4章 实验环境 │ 任务009:实验环境.mp4 │ ├─章 基本工具 │ 任务010:基本工具-NETCAT(telnet-banner、传输文本信息).mp4 │ 任务011:基本工具-NETCAT(传输-目录、流媒体服务、端口扫描、远程克隆硬盘).mp4 │ 任务012:基本工具-远程控制、NCAT、WIRESHARK、WIRESHARK-筛选器、常见协议.mp4 │ 任务013:基本工具-常见协议包、WIRESHARK-TCP.mp4 │ 任务014:WIRESHARK-信息统计、实践.mp4 │ 任务015:TCPDUMP-抓包、筛选、高级筛选、过程文档记录.mp4 │ ├─章 信息收集 │ 任务016:被动信息收集:信息收集内容、信息用途、信息收集DNS、DNS信息收集-NSLOOKUP.mp4 │ 任务017:DNS信息收集-DIGmp4.mp4 │ 任务018:DNS区域传输、DNS字典爆破、DNS信息.mp4 │ 任务019:搜索引擎、SHODAN.mp4 │ 任务020:SHODAN.mp4 │ 任务021:google搜索:实例.mp4 │ 任务022:其他途径.mp4 │ 任务023:RECON-NG.mp4 │ ├─章 主动信息收集 │ 任务024:主动信息收集-发现.mp4 │ 任务025:主动信息收集-发现(二).mp4 │ 任务026:主动信息收集-发现(三).mp4 │ 任务027:主动信息收集-发现(四).mp4 │ 任务028:主动信息收集-发现(五).mp4 │ 任务029:端口扫描.mp4 │ 任务030:端口扫描(二).mp4 │ 任务031:服务扫描.mp4 │ 任务032:操作系统识别.mp4 │ 任务033:SMB扫描.mp4 │ 任务034:SMTP扫描.mp4 │ ├─章 弱点扫描 │ 任务035:弱点扫描.mp4 │ 任务036:NMAP.mp4 │ 任务037:NESSUS.mp4 │ 任务038:NEXPOSE.mp4 │ ├─章 缓冲区溢出 │ 任务039:缓冲区溢出.mp4 │ 任务040:POP3.mp4 │ 任务041:FUZZING.mp4 │ 任务042:Linux缓冲区溢出.mp4 │ 任务043:选择和修改EXP.mp4 | ├─章 提权 │ 任务45: 抓包嗅探.mp4 │ 任务46: WCE.mp4 │ 任务47: 利用漏洞提权.mp │ 任务48: 利用配置不当提权.mp4 │ 任务49: 收集敏感数据、隐藏痕迹.mp4 │ ├─章 无线 │ 任务050:无线渗透.mp4 │ 任务051:无线网运行模式和无线网硬件设备及基本概念.mp4 │ 任务052:无线技术概念.mp4 │ 任务053:Linux 无线协议栈及配置命令.mp4 │ 任务054:RADIOTAP头部.mp4 │ 任务055:CONTROL FRAME.mp4 │ 任务056:MANAGEMENT FRAME 管理帧.mp4 │ 任务057:REASSOCIATION REQUEST FRAME.mp4 │ 任务058:WEP加密、RC4算法.mp4 │ 任务059:WPA安全系统.mp4 │ 任务060:交换、无线渗透实操:AIRCRACK-NG基础、AIRODUMP-NG排错.mp4 │ 任务061:AIREPLAY-NG.mp4 │ 任务062:Mac地址绑定.mp4 │ 任务063:WPA.mp4 │ 任务064:COWPATTY 密码.mp4 │ 任务065:WPS.mp4 │ 任务066:WPS及其他工具.mp4 │ 任务067:EVIL TWIN AP、ROGUE AP.mp4 │ 任务068:AIRRACK-NG SUITE.mp4 │ 任务069:AIRRACK-NG(二).mp4 │ ├─章 补充 │ 任务070:协议分析.mp4 │ ├─第13章 Web渗透 │ 任务071:HTTP协议基础.mp4 │ 任务072:扫描工具-Nikto.mp4 │ 任务073:vega.mp4 │ 任务074:skipfish.mp4 │ 任务075:w3af.mp4 │ 任务076:w3af-身份认证.mp4 │ 任务077:w3af-截断.mp4 │ 任务078:Arachni.mp4 │ 任务079:OWASP_ZAP.mp4 │ 任务080:Burpsuite.mp4 │ 任务081:Burpsuite-intruder.mp4 │ 任务082:Burpsuite-repeater,Sequencer,编码,截断工具.mp4 │ 任务083:ACUNETIX WEB VULNERABILITY SCANNER.mp4 │ 任务084:APPSCAN.mp4 │ 任务085:答疑(Conky、、Linux4.4内核发布),手动漏洞挖掘.mp4 │ 任务086:手动漏洞挖掘(二).mp4 │ 任务087:手动漏洞挖掘(三).mp4 │ 任务088:手动漏洞挖掘(四).mp4 │ 任务089:KALI版本更新(第一个ROLLING RELEASE)和手动漏洞挖掘(SQL注入).mp4 │ 任务090:手动漏洞挖掘-SQL注入.mp4 │ 任务091:手动漏洞挖掘-SQL注入.mp4 │ 任务092:手动漏洞挖掘-SQL盲注.mp4 │ 任务093:SQLMAP- 自动注入.mp4 │ 任务094:SQLMAP自动注入-REQUEST.mp4 │ 任务095:SQLMAP自动注入(二)-REQUEST和SQLMAP自动注入(三)-OPTIMIZATION.mp4 │ 任务096:SQLMAP自动注入-INHECTION、DETECTION、TECHNIQUES、FINGERPRINT.mp4 │ 任务097:SQLMAP自动注入-ENUMERATION、BRUTE FORCE、UDF INJECTION、FILE SYSTEM、OS、WINDOWS REGISTORY、GENERAL、MISCELLANEOUS.mp4 │ 任务098:XSS-简介、跨站脚本检测和常见的利用手段.mp4 │ 任务099:XSS- 键盘记录器和反射型XSS.mp4 │ 任务100:存储型XSS和BEEF浏览器框架.mp4 │ 任务101:CSRF.mp4 │ 任务102:WEBSHELL.mp4 │ 任务103:HTTPS.mp4 │ 任务104:SSL、TLS中间人.mp4 │ 任务105:SSL、TLS拒绝服务和补充概念.mp4 │ ├─第14章 密码 │ 任务106:思路、身份认证方法、密码方法、字典.mp4 │ 任务107:字典、在线密码-hydra.mp4 │ 任务108:在线密码-hydra、在线密码-medusa、离线密码.mp4 │ 任务109:离线密码、离线密码-Hashcat.mp4 │ 任务110:离线密码.mp4 │ 任务111:密码嗅探(第四版剪辑版).mp4 │ 任务112:密码嗅探、中间人.mp4 │ 任务113:中间人、ARP MITM、中间人、Pass the Hash.mp4 │ ├─第15章 流量操控与隧道 │ 任务114:流量操控技术、重定向.mp4 │ 任务115:SSH隧道和SSH本地端口转发.mp4 │ 任务116:SSH远程端口转发和动态端口转发以及X协议转发.mp4 │ 任务117:DNS协议隧道、DNS协议隧道-dns2tcp.mp4 │ 任务118:DNS协议隧道-dns2tcp.mp4 │ 任务119:DNS协议隧道-iodine、NCAT.mp4 │ 任务120:SOCAT.mp4 │ 任务121:ptunnle.mp4 │ 任务122:proxytunnle.mp4 │ 任务123:sslh.mp4 │ 任务124:补充Proxytunnel、stunnel4.mp4 │ ├─第16章 拒绝服务 │ 任务125:拒绝服务介绍、DoS分类、个人DoS分类方法.mp4 │ 任务126:Syn-Flood、IP地址欺骗.mp4 │ 任务127:Smurf、Sockstress.mp4 │ 任务128:TearDrop.mp4 │ 任务129:DNS放大.mp4 │ 任务130:SNMP放大.mp4 │ 任务131:NTP放大.mp4 │ 任务132:应用层Dos.mp4 │ 任务133:拒绝服务工具-RUDY、Hping3、LAND、Siege.mp4 │ 任务134:拒绝服务工具-NMAP、匿名者拒绝服务工具包(匿名者发布的DoS工具)、其他拒绝服务工具-XOIC、HULK、DDOSIM、GoldenEye.mp4 │ ├─第17章 免杀 │ 任务135:恶意软件、防软件、免杀技术、当前现状.mp4 │ 任务136:当前现状、软件保护,自己编写后门.mp4 │ 任务137:Veil-evasion.mp4 │ 任务138:Veil-catapult.mp4 │ 任务139:Veil-catapult总结、另一种免杀思路、shellter.mp4 │ 任务140:Backdoor-f
kaliopenvas
tfolcom888的博客
04-08 244
OpenVAS,一种端点扫描应用程序和 Web 应用程序,用于识别和检测漏洞。它被公司广泛用作风险缓解解决方案的一部分,以快速识别其生产甚至开发服务器或应用程序中的差距。这不是一个完整的解决方案,但它可以帮助您修复可能无法发现的常见安全漏洞。OpenVAS 还将设置一个管理员帐户admin并自动为该帐户生成一个密码,该密码显示在设置输出的最后一部分。Web 界面在端口 9392 上本地运行,可以通过https://localhost:9392 访问。
Kali安装OPENVAS(GVM)
ghostbaobao的博客
10-21 2681
数据库是使用排序规则版本2.37创建的,但是操作系统提供版本2.40。1.2、注释掉或删除原有的源地址行。在每一行前面加上#可以将其注释掉。GVMD-DATA:GVM的合规策略、端口列表、报告格式、扫描配置。CERT:CERT-Bund和DFN-CERT发布的漏洞信息。将相应的新源地址按照格式加入到文件中。SCAP:CVE常见漏洞和CPE产品漏洞信息。NOTUS:notus扫描器。#单独更新gvmd-data。2.4、GVM更改监听地址。1、kali更换源的方法。#单独更新notus。
kali安装OpenVAS
eli的博客
04-08 1054
看看/var/lib/postgresql/ 这个目录下,应该是有11,12,13三个目录,就把12删了(我已经删了12),再执行上面的五条命令,最后一条改成。现在openVAS需要postgresql的13版本,但是kali内置的默认是11或12版本,所以这里要停用系统默认的版本,启用13版本的。#sudo gvm-feed-update //第一次安装后,不用升级,但后期使用记得经常升级特征库哦。*sudo apt-get dist-upgrade // 升级系统。1.kali升级三件套。
openvas介绍及部署安装 - kali Linux
darlinglee006的博客
02-09 2442
OpenVas(Open VulnerabilityAssessment System)是一款开源的漏洞评估系统,是Nessus项目分支,它是一款应用级别的漏洞扫描器,用于检测并管理目标网络或主机漏洞,它的评估是基于其积累的数万个漏洞测试脚本,OpenVas最早有是一个客户端程序,目前官方已经不提供了。现基于B/S(浏览器/服务器)架构进行工作,执行扫描任务并提供扫描结果。
Kali2.0 中安装openvas
ling_xiao007的专栏
02-19 6479
kali2.0安装OpenVas。在干净的kali2.0镜像中 1. openvas initial setup;2. openvas-setup;3.openvas-check-setup;4. openvasmd --user=admin --new-password=new_password;5.https://127.0.0.1:9392/
Kali Linux网络攻防与渗透测试实战教程
资源摘要信息:"Kali Linux是一种基于Debian的Linux发行版,专为数字取证和渗透测试而设计。它是目前最流行的渗透测试操作系统之一,广泛应用于网络安全领域。本教程将详细介绍如何使用Kali Linux进行网络攻防和渗透...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值