openVAS漏洞扫描器---Metasploit渗透测试魔鬼训练营

最新推荐文章于 2025-02-17 14:55:47 发布
原创 最新推荐文章于 2025-02-17 14:55:47 发布 · 1.6k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#渗透测试

本文详细介绍了如何配置OpenVAS,包括生成证书、升级NVT库、初始化扫描引擎、添加用户和启动服务。此外,还讨论了使用Greenbone Security Assistant (GSA) 创建扫描目标和任务,以及在Metasploit内部集成OpenVAS进行扫描任务的创建和报告下载。

我在做此实验时遇到的问题:
实验做下来很流畅,但是扫描不到漏洞(把每个靶机分别扫描了几遍)
如果有遇到和我相同问题的同学,请帮忙回答一下为什么呀?!!
多谢啦!

OpenVAS可以用来识别远程主机,Web应用存在的各种漏洞。经过多年的发展,OpenVAS使用NVT(Network Vulnerability Test,网络漏洞测试)脚本对多种远程系统的安全问题进行检测。OpenVAS开发组维护了一套免费的NVT库,并定期对其进行更新,以保证可以检测出最新的系统漏洞。
在这里插入图片描述

一、配置 OpenVAS

BT5中预装了OpenVAS网络漏洞扫描工具,使用前需要对它进行一些配置。

步骤1: 首先,输入以下命令生成OpenVAS运行所需的证书文件。生成证书过程中,系统会询问一些信息,可以按回车键使用其默认值。
在这里插入图片描述
步骤2: 升级NVT库。
在这里插入图片描述

说明:也可以在BT5的菜单中选择Application -> BackTrack -> Vulnerability Assessment -> Vulnerability Scanner -> OpenVAS -> OpenVAS NVT Sync:

最低0.47元/天 解锁文章
1024渗透OpenVas扫描工具使用(第十四课)
qq_56248592的博客
10-22 657
OpenVAS是一款强大的开源漏洞扫描和管理解决方案,可帮助安全专业人员识别网络中的漏洞并提供建议来修复这些漏洞。漏洞扫描是一种技术手段,可以发现目标系统存在的漏洞,还可以进一步利用发现的漏洞进行渗透测试。总体来说,OpenVAS是一款强大的漏洞扫描和管理工具,能够帮助企业解决网络安全问题。https://www.cnnvd.org.cn //国家信息安全漏洞数据库。https://www.cnvd.org.cn //国家信息漏洞共享平台。访问后点击左侧Security Bulletins。
OpenVAS 扫描器
Kali与编程
12-21 1636
在本文中,我们介绍了 OpenVAS 扫描器的概述,包括其功能、特点和使用方法。OpenVAS 扫描器是一个功能强大、易于使用和可定制的开源漏洞评估工具。通过创建目标、创建任务、运行任务和查看报告等步骤,可以轻松地对目标系统和网络进行漏洞评估,并识别和修复安全漏洞。扫描器配置OpenVAS 扫描器是一款流行的开源漏洞评估工具,它可以帮助安全专业人员识别和评估计算机系统和网络中的安全漏洞。在本文中,我们将详细介绍如何配置 OpenVAS 扫描器以实现最佳性能和效果。
扫描Nmap OpenVAS
QuJJan的博客
01-18 1424
是一款常用的网络扫描工具,它可以扫描目标网络上的主机和服务,帮助安全研究员了解目标网络的拓扑结构和安全情况。:Nmap可査找目标网络中的在线主机。默认情况下,Nmap通过4种方式—— ICMP echo请求(ping)、向443端口发送TCP SYN 包、向80端口发送TCP ACK包和ICMP 时间戳请求——发现目标主机。:在发现开放端口后,Nmap可进一步检查目标主机的检测服务协议、应用 程序名称、版本号等信息。
第八章(三)—漏洞扫描(openvas
weixin_43876557的博客
06-05 6601
nmap脚本 nmap扫描脚本,默认集成500多个脚本,这些脚本是有分类的,每个脚本所做的工作是不同方面的。 /usr/share/nmap/scripts/ #nmap的脚本都在该目录下存放 cat script.db less script.db | grep vuln | wc -l #查看nmap中有多少个关于弱点vuln的脚本 每个脚本后面都有一个分类categories,后面的参数内容描述了该脚本属于哪些分类 smb-vuln-ms10-061.nse 这个脚本是stuxnet蠕虫利
漏洞扫描之OpenVas
helloworlddm的博客
06-16 2215
切忌不要使用文章涉及的技术进行非法事情。 OpenVas安装 基于Kali进行安装。 1.Kali升级 apt-get update apt-get install openvas 2.OpenVas安装 apt-get install openvas 3.启动安装过程 openvas-setup
Openvas安装
weixin_34405557的博客
09-27 781
Openvas简介 Openvas是开源的,是Nessus项目分支,用于管理目标系统的漏洞,检测目标网络或主机的安全性。它的评估能力来源于数万个漏洞测试程序,openvas 早起版本还有一个客户端,现在的版本已经不提供客户端程序,现基于B/S(浏览器/服务器)架构进行工作,执行扫描并提供扫描结果。 -Nessus项目分支-管理目标系统的漏洞-免费开源-kali默认安装,但未配置和启动 ...
MetaSploit渗透测试魔鬼训练营》之WEB应用渗透技术_web漏洞渗透实验利用metasploit
2401_84572928的博客
04-26 488
PASS_FILE 虽然没有要求,但是加上的话肯定是要快一些的,同样USER_FILE也是,这两个是单独的,还有USERPASS_FILE是用户密码本,每个一行,空格分隔。Python所有方向路线就是把Python常用的技术点做整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。缺乏传输层保护:明文传输,没有使用SSL/TLS进行加密。
安全测试|OpenVAS扫描神器
最新发布
m0_60889254的博客
02-17 1069
OpenVas是一款开源的漏洞评估系统,是Nessus项目分支,它是一款应用级别的漏洞扫描器,用于检测并管理目标网络或主机漏洞,它的评估是基于其积累的数万个漏洞测试脚本,OpenVas最早有是一个客户端程序,目前官方已经不提供了。现基于B/S(浏览器/服务器)架构进行工作,执行扫描任务并提供扫描结果。
从入门到跑路(三)使用openVAS对服务器进行漏洞扫描
James_Skywalker的博客
06-07 4798
Greenbone 社区版最初是作为社区项目构建的 命名为OpenVAS,主要由Greenbone开发和转发。Greenbone 社区版的架构分为三个主要部分:运行漏洞测试 (VT) 的可执行扫描程序应用程序 目标系统Greenbone 漏洞管理守护程序 (gvmd)Greenbone Security Assistant (GSA) 与 Greenbone Security Assistant 守护进程 (gsad)
漏洞扫描工具-openvas
2302_77778064的博客
08-07 942
OpenVAS(Open Vulnerability Assessment Scanner)是一个开源的漏洞扫描框架,它提供了一个全面的漏洞扫描解决方案,能够检测和报告多种操作系统和应用程序中的安全漏洞。OpenVAS支持多种网络协议,能够执行自动化的漏洞检测,是网络安全领域中广泛使用的工具之一。
openvas
m0_69003046的博客
05-04 2032
一:openvas简介 OpenVas是一款开源的漏洞扫描工具,是Nessus项目分支,检测目标网络或主机的安全性。现基于B/S(浏览器/服务器)架构进行工作,执行扫描并提供扫描结果。 二:安装环境 Windows 宿主机:Windows 10 企业版 VMware:VMware Workstation Pro 12 Kali:kali-linux-2020.02 三:安装openvas 升级Kali命令 apt update && apt upgrade && apt di
msfsuggester:使用OpenVAS XML输出的Metasploit漏洞利用建议程序
05-09
Msfsuggester Msfsuggester是一个解析OpenVAS XML输出并使用msfcli命令行从metasploit提出利用建议的工具。 安装 $ git clone https://github.com/m0nad/msfsuggester $ gem install nokogiri 用法 ruby msfsuggester.rb openvas.xml /path/to/metasploit-framework/ 例子: $ ruby msfsuggester.rb OPENVAS_metasploitable.xml /home/monad/metasploit-framework/ == (GoodRanking) MySQL yaSSL CertDecoder::GetName Buffer Overflow == msfcli exploit/linux/
OpenVAS 扫描策略
Kali与编程
12-21 1372
OpenVAS 扫描策略是指在扫描目标主机和网络时采取的措施和方法。扫描策略包括扫描类型、扫描范围、扫描频率、扫描深度等因素。扫描策略的好坏直接影响扫描结果的准确性和漏洞评估的有效性。OpenVAS 扫描策略是进行漏洞评估和修复的重要手段,它包括扫描类型、扫描范围、扫描配置和优化等因素。在制定扫描策略时,需要根据目标网络的特点、漏洞类型、扫描频率、扫描深度和扫描速度等因素进行合理的配置和优化。通过优化扫描策略,可以提高扫描效率和准确性,进而更好地保护网络安全。创建扫描策略。
OpenVAS 漏洞系统介绍及搭建
weixin_58013902的博客
02-27 5850
openvas的搭建及使用
OpenVAS—— 强大的开源漏洞扫描工具从安装到使用全攻略
wly55690的博客
10-18 7245
OpenVAS(Open Vulnerability Assessment System)是一款开源的漏洞扫描和管理系统,它可以帮助安全人员检测网络中的各种安全漏洞,包括操作系统漏洞、应用程序漏洞、网络设备漏洞等。OpenVAS 具有强大的扫描功能、灵活的配置选项和丰富的报告功能,是网络安全领域中非常受欢迎的工具之一。OpenVAS 能够对网络中的各种设备和系统进行全面的漏洞检测。它可以检测多种类型的漏洞,如操作系统漏洞、数据库漏洞、Web 应用程序漏洞等。
OpenVAS 漏洞管理
Kali与编程
12-21 1461
OpenVAS stands for Open Vulnerability Assessment System,是一款广泛使用的漏洞评估工具,它可以扫描计算机系统和网络中的漏洞,并生成详细的报告。OpenVAS 是一款开源软件,可以在多种操作系统平台上运行,包括 Linux、Windows 和 macOS。OpenVAS 的基本架构包括三个主要组件:OpenVAS Scanner:负责扫描目标主机和网络,以发现安全漏洞。
Metasploit实战一之——使用OpenVAS进行漏洞扫描
冰河的专栏
01-20 5422
转载请注明出处:https://blog.youkuaiyun.com/l1028386804/article/details/86564219 攻击机: Kali 192.168.205.128 靶机: Win2012 R2 192.168.205.130 注:Kali中安装OpenVAS可以参考:《Kali之——OpenVAS 8.0 Vulnerability Scanning》 1.在Meta...
metasploit + openvas
Nixawk
07-18 2060
root@gnu:~# openvas-start Starting OpenVas Services Starting Greenbone Security Assistant: gsad. Starting OpenVAS Scanner: openvassd. Starting OpenVAS Administrator: openvasad. Starting OpenVAS
OpenVAS漏洞扫描操作指南与基础教程
OpenVAS(Open Vulnerability Assessment System)是一个开源的漏洞扫描系统,它由绿角安全公司(Greenbone Networks GmbH)创建,最初是著名的Nessus漏洞扫描器的开源替代品。OpenVAS提供了完整的漏洞扫描解决方案...
评论 5
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值