openVAS漏洞扫描器---Metasploit渗透测试魔鬼训练营

本文详细介绍了如何配置OpenVAS,包括生成证书、升级NVT库、初始化扫描引擎、添加用户和启动服务。此外,还讨论了使用Greenbone Security Assistant (GSA) 创建扫描目标和任务,以及在Metasploit内部集成OpenVAS进行扫描任务的创建和报告下载。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

我在做此实验时遇到的问题:
实验做下来很流畅,但是扫描不到漏洞(把每个靶机分别扫描了几遍)
如果有遇到和我相同问题的同学,请帮忙回答一下为什么呀?!!
多谢啦!

OpenVAS可以用来识别远程主机,Web应用存在的各种漏洞。经过多年的发展,OpenVAS使用NVT(Network Vulnerability Test,网络漏洞测试)脚本对多种远程系统的安全问题进行检测。OpenVAS开发组维护了一套免费的NVT库,并定期对其进行更新,以保证可以检测出最新的系统漏洞。
在这里插入图片描述

一、配置 OpenVAS

BT5中预装了OpenVAS网络漏洞扫描工具,使用前需要对它进行一些配置。

步骤1: 首先,输入以下命令生成OpenVAS运行所需的证书文件。生成证书过程中,系统会询问一些信息,可以按回车键使用其默认值。
在这里插入图片描述
步骤2: 升级NVT库。
在这里插入图片描述

说明:也可以在BT5的菜单中选择Application -> BackTrack -> Vulnerability Assessment -> Vulnerability Scanner -> OpenVAS -> OpenVAS NVT Sync:

评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值