openVAS漏洞扫描器---Metasploit渗透测试魔鬼训练营

最新推荐文章于 2025-05-24 22:37:00 发布
原创 最新推荐文章于 2025-05-24 22:37:00 发布 · 1.6k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#渗透测试

本文详细介绍了如何配置OpenVAS,包括生成证书、升级NVT库、初始化扫描引擎、添加用户和启动服务。此外,还讨论了使用Greenbone Security Assistant (GSA) 创建扫描目标和任务,以及在Metasploit内部集成OpenVAS进行扫描任务的创建和报告下载。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

我在做此实验时遇到的问题:
实验做下来很流畅,但是扫描不到漏洞(把每个靶机分别扫描了几遍)
如果有遇到和我相同问题的同学,请帮忙回答一下为什么呀?!!
多谢啦!

OpenVAS可以用来识别远程主机,Web应用存在的各种漏洞。经过多年的发展,OpenVAS使用NVT(Network Vulnerability Test,网络漏洞测试)脚本对多种远程系统的安全问题进行检测。OpenVAS开发组维护了一套免费的NVT库,并定期对其进行更新,以保证可以检测出最新的系统漏洞。
在这里插入图片描述

一、配置 OpenVAS

BT5中预装了OpenVAS网络漏洞扫描工具,使用前需要对它进行一些配置。

步骤1: 首先,输入以下命令生成OpenVAS运行所需的证书文件。生成证书过程中,系统会询问一些信息,可以按回车键使用其默认值。
在这里插入图片描述
步骤2: 升级NVT库。
在这里插入图片描述

说明:也可以在BT5的菜单中选择Application -> BackTrack -> Vulnerability Assessment -> Vulnerability Scanner -> OpenVAS -> OpenVAS NVT Sync:

最低0.47元/天 解锁文章

200万优质内容无限畅学
漏洞扫描工具-openvas
2302_77778064的博客
08-07 790
OpenVAS(Open Vulnerability Assessment Scanner)是一个开源的漏洞扫描框架,它提供了一个全面的漏洞扫描解决方案,能够检测和报告多种操作系统和应用程序中的安全漏洞。OpenVAS支持多种网络协议,能够执行自动化的漏洞检测,是网络安全领域中广泛使用的工具之一。
漏洞扫描工具openvas
m0_69003476的博客
05-04 1594
OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络
OpenVAS 扫描器
Kali与编程
12-21 1480
在本文中,我们介绍了 OpenVAS 扫描器的概述,包括其功能、特点和使用方法。OpenVAS 扫描器是一个功能强大、易于使用和可定制的开源漏洞评估工具。通过创建目标、创建任务、运行任务和查看报告等步骤,可以轻松地对目标系统和网络进行漏洞评估,并识别和修复安全漏洞。扫描器配置OpenVAS 扫描器是一款流行的开源漏洞评估工具,它可以帮助安全专业人员识别和评估计算机系统和网络中的安全漏洞。在本文中,我们将详细介绍如何配置 OpenVAS 扫描器以实现最佳性能和效果。
Day 0017:Web漏洞扫描(OpenVAS)解析
最新发布
仙袂拂月
05-24 577
掌握了OpenVAS从底层原理到高级应用的完整知识体系。建议在实际环境中部署演练,通过"扫描-分析-修复-验证"的完整闭环,真正将理论知识转化为安全防护能力。
漏洞扫描之OpenVas
helloworlddm的博客
06-16 2090
切忌不要使用文章涉及的技术进行非法事情。 OpenVas安装 基于Kali进行安装。 1.Kali升级 apt-get update apt-get install openvas 2.OpenVas安装 apt-get install openvas 3.启动安装过程 openvas-setup
Openvas安装
weixin_34405557的博客
09-27 734
Openvas简介 Openvas是开源的,是Nessus项目分支,用于管理目标系统的漏洞,检测目标网络或主机的安全性。它的评估能力来源于数万个漏洞测试程序,openvas 早起版本还有一个客户端,现在的版本已经不提供客户端程序,现基于B/S(浏览器/服务器)架构进行工作,执行扫描并提供扫描结果。 -Nessus项目分支-管理目标系统的漏洞-免费开源-kali默认安装,但未配置和启动 ...
扫描Nmap OpenVAS
QuJJan的博客
01-18 1312
是一款常用的网络扫描工具,它可以扫描目标网络上的主机和服务,帮助安全研究员了解目标网络的拓扑结构和安全情况。:Nmap可査找目标网络中的在线主机。默认情况下,Nmap通过4种方式—— ICMP echo请求(ping)、向443端口发送TCP SYN 包、向80端口发送TCP ACK包和ICMP 时间戳请求——发现目标主机。:在发现开放端口后,Nmap可进一步检查目标主机的检测服务协议、应用 程序名称、版本号等信息。
openvas-docker:用于Openvas的Docker容器
02-02
Docker的OpenVAS映像 Ubuntu上用于OpenVAS的Docker容器。 默认情况下,最新映像包括OpenVAS Base以及运行OpenVAS所需的NVT和证书。 由于8在docker中似乎有,我们决定将其移... Openvas启动可能需要一些时间(扫描NVT
OpenVAS漏洞扫描基础教程
08-26
OpenVAS由多个组件构成,包括Nessus兼容的扫描器(Greenbone Security Assistant,GSA)、结果数据库(OpenVAS Manager)、Web界面(OpenVAS Web Interface,OWI)以及报告生成工具(OpenVAS Reporter)。...
开源漏洞扫描器OpenVAS
人人可学,人人可用,IT与AI不是高不可攀!
04-25 1184
OpenVAS (Open Vulnerability Assessment System) 是一款功能强大的开源漏洞扫描器。它由 Greenbone Networks 开发和维护,是 Greenbone 安全管理器 (GSM) 产品的基础,同时也有免费的社区版本(Greenbone Community Edition)。OpenVAS 的核心功能是识别目标系统和应用程序中的安全漏洞。
第八章(三)—漏洞扫描(openvas
weixin_43876557的博客
06-05 6356
nmap脚本 nmap扫描脚本,默认集成500多个脚本,这些脚本是有分类的,每个脚本所做的工作是不同方面的。 /usr/share/nmap/scripts/ #nmap的脚本都在该目录下存放 cat script.db less script.db | grep vuln | wc -l #查看nmap中有多少个关于弱点vuln的脚本 每个脚本后面都有一个分类categories,后面的参数内容描述了该脚本属于哪些分类 smb-vuln-ms10-061.nse 这个脚本是stuxnet蠕虫利
msfsuggester:使用OpenVAS XML输出的Metasploit漏洞利用建议程序
05-09
Msfsuggester Msfsuggester是一个解析OpenVAS XML输出并使用msfcli命令行从metasploit提出利用建议的工具。 安装 $ git clone https://github.com/m0nad/msfsuggester $ gem install nokogiri 用法 ruby msfsuggester.rb openvas.xml /path/to/metasploit-framework/ 例子: $ ruby msfsuggester.rb OPENVAS_metasploitable.xml /home/monad/metasploit-framework/ == (GoodRanking) MySQL yaSSL CertDecoder::GetName Buffer Overflow == msfcli exploit/linux/
openvas
m0_69003046的博客
05-04 1899
一:openvas简介 OpenVas是一款开源的漏洞扫描工具,是Nessus项目分支,检测目标网络或主机的安全性。现基于B/S(浏览器/服务器)架构进行工作,执行扫描并提供扫描结果。 二:安装环境 Windows 宿主机:Windows 10 企业版 VMware:VMware Workstation Pro 12 Kali:kali-linux-2020.02 三:安装openvas 升级Kali命令 apt update && apt upgrade && apt di
OpenVAS 扫描策略
Kali与编程
12-21 1264
OpenVAS 扫描策略是指在扫描目标主机和网络时采取的措施和方法。扫描策略包括扫描类型、扫描范围、扫描频率、扫描深度等因素。扫描策略的好坏直接影响扫描结果的准确性和漏洞评估的有效性。OpenVAS 扫描策略是进行漏洞评估和修复的重要手段,它包括扫描类型、扫描范围、扫描配置和优化等因素。在制定扫描策略时,需要根据目标网络的特点、漏洞类型、扫描频率、扫描深度和扫描速度等因素进行合理的配置和优化。通过优化扫描策略,可以提高扫描效率和准确性,进而更好地保护网络安全。创建扫描策略。
OpenVAS 漏洞系统介绍及搭建
weixin_58013902的博客
02-27 5639
openvas的搭建及使用
OpenVAS—— 强大的开源漏洞扫描工具从安装到使用全攻略
wly55690的博客
10-18 6332
OpenVAS(Open Vulnerability Assessment System)是一款开源的漏洞扫描和管理系统,它可以帮助安全人员检测网络中的各种安全漏洞,包括操作系统漏洞、应用程序漏洞、网络设备漏洞等。OpenVAS 具有强大的扫描功能、灵活的配置选项和丰富的报告功能,是网络安全领域中非常受欢迎的工具之一。OpenVAS 能够对网络中的各种设备和系统进行全面的漏洞检测。它可以检测多种类型的漏洞,如操作系统漏洞、数据库漏洞、Web 应用程序漏洞等。
OpenVAS 漏洞管理
Kali与编程
12-21 1285
OpenVAS stands for Open Vulnerability Assessment System,是一款广泛使用的漏洞评估工具,它可以扫描计算机系统和网络中的漏洞,并生成详细的报告。OpenVAS 是一款开源软件,可以在多种操作系统平台上运行,包括 Linux、Windows 和 macOS。OpenVAS 的基本架构包括三个主要组件:OpenVAS Scanner:负责扫描目标主机和网络,以发现安全漏洞。
Metasploit实战一之——使用OpenVAS进行漏洞扫描
冰河的专栏
01-20 5252
转载请注明出处:https://blog.youkuaiyun.com/l1028386804/article/details/86564219 攻击机: Kali 192.168.205.128 靶机: Win2012 R2 192.168.205.130 注:Kali中安装OpenVAS可以参考:《Kali之——OpenVAS 8.0 Vulnerability Scanning》 1.在Meta...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值