本文详细介绍了如何配置OpenVAS,包括生成证书、升级NVT库、初始化扫描引擎、添加用户和启动服务。此外,还讨论了使用Greenbone Security Assistant (GSA) 创建扫描目标和任务,以及在Metasploit内部集成OpenVAS进行扫描任务的创建和报告下载。
我在做此实验时遇到的问题:
实验做下来很流畅,但是扫描不到漏洞(把每个靶机分别扫描了几遍)
如果有遇到和我相同问题的同学,请帮忙回答一下为什么呀?!!
多谢啦!
OpenVAS可以用来识别远程主机,Web应用存在的各种漏洞。经过多年的发展,OpenVAS使用NVT(Network Vulnerability Test,网络漏洞测试)脚本对多种远程系统的安全问题进行检测。OpenVAS开发组维护了一套免费的NVT库,并定期对其进行更新,以保证可以检测出最新的系统漏洞。
一、配置 OpenVAS
BT5中预装了OpenVAS网络漏洞扫描工具,使用前需要对它进行一些配置。
步骤1: 首先,输入以下命令生成OpenVAS运行所需的证书文件。生成证书过程中,系统会询问一些信息,可以按回车键使用其默认值。
步骤2: 升级NVT库。
说明:也可以在BT5的菜单中选择Application -> BackTrack -> Vulnerability Assessment -> Vulnerability Scanner -> OpenVAS -> OpenVAS NVT Sync:
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
