openvas in msf

最新推荐文章于 2024-11-07 19:44:28 发布
最新推荐文章于 2024-11-07 19:44:28 发布
阅读量167 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: kali 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/iteye_16188/article/details/82602266
本文介绍了如何在 Kali Linux 上使用 OpenVAS 进行网络安全扫描,包括用户管理、创建目标、任务创建及报告导出等关键步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. 创建管理员
root@kali:~# openvasad -c 'add_user' -n admin -r 'Admin'
Enter password:
ad main:MESSAGE:4246:2014-08-10 02h39.54 UTC: No rules file provided, the new user will have no restrictions.
ad main:MESSAGE:4246:2014-08-10 02h39.54 UTC: User admin has been successfully created.
2. openvas-nvt-sync更新plugins
3. 在menu中选择Kali Linux => Vulnerability Analysis => OpenVas中选择 openvas start
Starting OpenVas Services
Starting Greenbone Security Assistant: gsad.
Starting OpenVAS Scanner: openvassd.
Starting OpenVAS Administrator: openvasad.
Starting OpenVAS Manager: openvasmd.
4. 启动msf
5. load openvas
6. 连接到openvas服务
msf > load openvas
[*] Welcome to OpenVAS integration by kost and averagesecurityguy.
[*]
[*] OpenVAS integration requires a database connection. Once the
[*] database is ready, connect to the OpenVAS server using openvas_connect.
[*] For additional commands use openvas_help.
[*]
[*] Successfully loaded plugin: OpenVAS
7. 然后可以使用openvas_help
8. openvas_connect admin admin localhost 9390 ok
9. 创建一个target
openvas_target_create ubuntu 192.168.59.134 111
10. 创建一个task
openvas_task_create scan scan 0 2
11. 启动一个task
openvas_task_start 1
12. 查看task的状态
msf > openvas_task_list
[+] OpenVAS list of tasks

ID Name Comment Status Progress
-- ---- ------- ------ --------
0 1~~ xxoo [color=red]Done[/color] -1
1 scan scan [color=red]Done[/color] -1
13. 列出报告format
msf > openvas_format_list
[+] OpenVAS list of report formats

ID Name Extension Summary
-- ---- --------- -------
0 ARF xml Asset Reporting Format v1.0.0.
1 CPE csv Common Product Enumeration CSV table.
2 HTML html Single page HTML report.
3 ITG csv German "IT-Grundschutz-Kataloge" report.
4 LaTeX tex LaTeX source file.
5 NBE nbe Legacy OpenVAS report.
6 PDF pdf Portable Document Format report.
7 TXT txt Plain text report.
8 XML xml Raw XML report.
14. download报告
msf > openvas_report_download 2 1 /root/ openvas.html

15. 还可以使用openvas的gsd观察进度

16. 连接数据库(如何创建,连接数据库及常见错误情况前一篇blog)
db_connect postgres:111111@127.0.0.1/pentest
17. 将report 导入数据库
msf > openvas_report_import 3 8
[*] Importing report to database.

openvas只支持导入NBE 和 XML格式

18. 查看结果
msf > hosts

Hosts
=====

address mac name os_name os_flavor os_sp purpose info comments
------- --- ---- ------- --------- ----- ------- ---- --------
192.168.59.134 Unknown device
web安全day46:使用Openvas+MSF理解漏扫方法、利用及补丁修复
小梁的博客
01-17 1735
使用OpenVAS进行漏扫 关于OpenVAS的下载和安装请移步​​web安全day40:最新版OpenVAS的安装配置 ​​ 新建扫描目标 开始进行扫描的时候需要新建一个目标。点击Configuration---Targets,点击新建。 配置扫描策略 查看扫描模板,就是在扫描过程中使用的扫描策略和配置,这个扫描模板一般保持默认,也可以自己配置。 填写好相关信息,点击Create 创建好的目标如下: 创建扫描任务 创建好目标后,需要创建扫描任务。 点击scans--ta
Metasploit 中OpenVas尝试
故乡的云
05-17 1103
偶然间看到一篇文章介绍OpenVas在Metasploit中的使用,尝试了下,的确可以,基本步骤如下:1、进入msfconsole之后,我们首先需要加载这个插件2、按照提示,可以通过openvas_help来查看相关命令,结构还是非常一目了然的3、在使用之前,需要先连上openvas 的manager (默认端口9390),这里注意下,<ssl-confirm>这个值可以设为 ok,不...
kaili msfopenvas的安装与uninitialized constant OpenVASOMP::OMPConnectionError解决方法以及对报告无法下载的求助
sherlockmj的博客
05-05 1442
安装 #配源 vim /etc/apt/sources.list deb http://http.kali.org/kali kali-rolling main contrib non-free #更新 apt-get update apt-get upgrade apt-get dist-upgrade #安装 apt-get install openvas openvas-setup...
安装openvas
yanyi3271的博客
10-29 821
1、升级系统 apt-get update apt-get upgrade 2、更新完成后安装openvas apt-get install openvas 开始安装openvas,安装的过程中系统提示,需要更新libs,按默认选择,更新内置的libs就行了 3、等待libs全部跟新完成,输入如下 openvas-setup 安装完成 4、修改默认配置 修改默认密码前,需停止服务 openvas...
在metasploit中使用openvas
qq_38348692的博客
07-30 736
打开metasploit,使用命令load openvas 载入openvas插件 openvas_connect admin password 127.0.0.1 9390 ok 注意这里的ip使用的是127.0.0.1 即本地服务器的环回地址,端口使用的是9390而不是9392,当端口和ip输入错误不正确是会出现一下错误: [-] Error while running command...
渗透测试 ( 3 ) --- Metasploit Framework ( MSF )
墨鱼菜鸡
07-11 4843
白嫖 Metasploit Pro 2022:https://zhuanlan.zhihu.com/p/449836479 白嫖 Metasploit Pro 2022:http://t.zoukankan.com/hxlinux-p-15787814.html 好东西之 metasploit pro:https://www.52pojie.cn/thr...
MSF——基本使用和Exploit模块(一)
dishan4749253的博客
09-06 3315
MSF系列: MSF——基本使用和Exploit模块(一) MSF——Payload模块(二) MSF——Meterpreter(三) MSF——信息收集(四) MSF——Metasploit Framework 目前最流行、最强大、最具扩展性的渗透测试平台软件 2003年由HDMore发布第一版,2007年用ruby语言重写,MSF默认集成在KaliLinux...
40.网络安全渗透测试—[穷举篇3]—[KALI的Metasploit穷举模块的使用]
qwsn
08-06 2688
一、Metasploit的相关概念/下载地址/安装配置步骤 1、Metasploit相关概念: 2、Windows-Metasploit下载地址: 3、安装步骤: 4、配置步骤: 5、无需配置: 二、Kali Metasploit 穷举模块的使用 1、kali打开工具的方法:`msfconsole` 2、部分穷举模块:`auxiliary/scanner目录下` 3、用法示例:`以mysql为例` 三、Windows Metasploit 穷举模块的使用 四、`所有的穷举模块`
Metasploit进阶知识之Metasploit 插件
K
11-07 809
用户可以单独启动和配置每个模块,但现在捕获插件可以简化这一过程。捕获插件可以轻松在同一个监听 IP 地址上启动 13 个不同的服务(包括启用 SSL 的版本在内为 17 个),包括通过 Meterpreter 的远程接口。配置文件可用于选择要启动的单个服务,一旦完成,可以使用单个命令轻松停止所有服务。在以下示例中,加载了该插件,然后在 192.168.159.128 接口上启动了所有默认服务。Metasploit 插件可以通过添加新功能、新用户界面命令等来改变 Metasploit 框架的行为。
Metaspliot进行漏洞扫描
h4ck0ne的博客
01-23 2万+
Metaspliot进行漏洞扫描 Metasploit框架是Metasploit项目中最著名的创作,是一个软件开发、测试和利用漏洞的平台。它可以用来创建安全测试工具开发的模块,也可利用模块作为一个渗透测试系统。最初是由HD Moore在2003年创建作为一种便携式网络工具包。它是所有的安全研究人员和黑客之间最受欢迎的渗透测试工具之一。除了渗透测试,该工具还能够在网络和Web应用程序中执行
Metasploit实战一之——使用OpenVAS进行漏洞扫描
冰河的专栏
01-20 5247
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86564219 攻击机: Kali 192.168.205.128 靶机: Win2012 R2 192.168.205.130 注:Kali中安装OpenVAS可以参考:《Kali之——OpenVAS 8.0 Vulnerability Scanning》 1.在Meta...
OpenVAS的安装、使用及实战(GVM,Metasploit使用)
热门推荐
关注网络安全、云原生安全
01-10 3万+
简介 OpenVAS是类似Nessus的综合型漏洞扫描器,可以用来识别远程主机、Web应用存在的各种漏洞。Nessus曾经是业内开源漏洞扫描工具的标准,在Nessus商业化不再开放源代码后,在它的原始项自中分支出openVAS开源项目。经过多年的发展,openVAS已成为当前最好用的开源漏洞扫描工具,功能非常强大,甚至可以与一些商业的漏洞扫描工具媲美。OpenVAS使用NVT(Network Vulnerabilty Test网络漏洞测试)脚本对多种远程系统(包括Windows、Linux、UNix以及W
在metasploit中使用OpenVAS
weixin_33869377的博客
08-30 240
一、首先要载入OpenVAS插件msf > load openvas二、连接上OpenVASmsf > openvas_connect[*] Usage:[*] openvas_connect username password host port <ssl-confirm>msf > openvas_connect admin admin 10...
OpenVAS 9从源码安装到使用(填坑铺路)
isinstance的博客
12-16 1万+
我是先从openvas-libraries-9.0.0这个包开始的安装顺序呢是根据那个Openvas官网上那个列表的顺序的,其实从哪个开始都无所谓,但是包太多,为了知道哪个包没有装,我决定还是安装官网上的那个源码包从上到下的安装。首先我们看一下他的INSTALL文件截取的一段General build environment: * a C compiler (e.g. gcc) * bison *
弱点扫描之openvas
softgmx的博客
09-01 1万+
更新KALI apt-get update apt-get dist-upgrade   安装openvas包 apt-get install openvas   本地安装包括库更新 openvas-setup   检查一下是否安装正确 openvas-check-setup   添加管理员 openvasmd --create-user=admin --role=Ad...
openvas
m0_59648828的博客
05-04 2549
目录 一、openvas的简介 1、简介 2、建立的构架 二、openvas的环境 三、openvas的组件构成 四、openvas安装及使用 一、openvas的简介 1、简介 OpenVAS是开放式漏洞评估系统,也可以说它是⼀个包含着相关⼯具的⽹络扫描器。其核⼼部件是⼀个服务器,包括⼀套⽹络漏洞测试程序,可以检测远程系统和应⽤程序中的安全问题。 2、建立的构架 OpenVAS是一个客户端/服务器架构,它由几个组件组成。在服务器上(仅限于Linux),用户需要四个程序包: OpenVAS-Server:
openVAS漏洞扫描器---Metasploit渗透测试魔鬼训练营
aaqian1的博客
03-31 1605
OpenVAS可以用来识别远程主机,Web应用存在的各种漏洞。经过多年的发展,OpenVAS使用NVT(Network Vulnerability Test,网络漏洞测试)脚本对多种远程系统的安全问题进行检测。OpenVAS开发组维护了一套免费的NVT库,并定期对其进行更新,以保证可以检测出最新的系统漏洞。 一、配置 OpenVAS BT5中预装了OpenVAS网络漏洞扫描工具,使用前需要对它进...
[译]nmap绕过防火墙
iteye_16188的博客
10-17 4991
原文地址:http://resources.infosecinstitute.com/nmap-evade-firewall-scripting/ [color=blue]TCP ACK Scan (-sA)[/color] 发送ACK数据报比发送SYN数据包更好,因为如果远端主机存在主动防火墙,那么由于防火墙对于ACK数据报不产生log,因为防火墙把ACK数据包当成SYN数据包的应答。TCP...
nslookup用ip查域名
iteye_16188的博客
08-29 2747
在一次信息侦查中发现,可以使用nslookup来反向确认域名服务器(不是所有的都好使)。 root@kali:~# nslookup > [color=red]ip_addr[/color] Server: 192.168.59.2 Address: 192.168.59.2#53 Non-authoritative answer: [color=re...
OpenVAS
最新发布
03-30
<think>好的,我现在需要帮助用户了解OpenVAS的使用指南和安装配置教程。首先,我要查看用户提供的引用内容,看看里面有哪些关键信息。用户提到了三个引用,其中引用[1]详细介绍了OpenVAS在Windows和Linux下的安装步骤,以及安装后的配置和使用。引用[2]是关于GVM-11在CentOS8上的源码安装指南,提到了修改配置文件的部分。引用[3]则是Kali Linux的安装指南,包括一些系统命令和密码策略设置。 接下来,我需要整理这些信息,按照用户的要求分步骤回答。用户希望得到使用指南或安装配置教程,所以需要把安装步骤和配置方法分开说明。同时,用户提到系统级指令,要求使用中文回答,生成相关问题,并且正确使用LaTeX格式。不过看起来这个问题中可能不需要数学公式,但需要注意如果有变量或代码部分要正确处理。 首先,安装部分。根据引用[1],OpenVAS可以在Windows和Linux下安装。Windows可能需要用虚拟机,比如在Kali Linux虚拟机中安装。而Linux环境下,引用[1]和[3]提到了Kali Linux的安装步骤,引用[2]是CentOS8的源码安装。所以需要分不同系统说明。比如,在Kali Linux中,用户需要更新系统,安装必要的包,然后启动服务,设置管理员密码,最后访问Web界面。这部分需要参考引用[1]和[3]。而CentOS8的安装可能需要从源码构建,修改配置文件如openvas.conf,设置Redis socket路径,这部分来自引用[2]。 然后是配置和使用部分。安装完成后,需要初始化数据库,更新漏洞库,启动服务,设置防火墙规则,创建用户等。这些步骤在引用[1]和[3]中都有涉及,比如使用sudo gvm-setup初始化,sudo gvm-feed-update更新,systemctl启动服务,使用gsad管理界面,创建用户等。此外,引用[3]提到设置密码策略,可能是在配置过程中需要注意密码复杂度。 接下来要考虑用户可能遇到的问题,比如安装依赖包时的网络问题,安装时间较长,安装后的完整性检查,这些都是引用[1]提到的注意事项。同时,配置中的常见问题,如服务启动失败、端口冲突、权限问题等,需要提醒用户注意。 最后生成相关问题,需要基于用户提供的内容,比如安装问题、配置优化、兼容性、漏洞库更新等。确保问题与OpenVAS相关,并且覆盖用户可能的疑问。 现在需要确保回答结构清晰,分步骤说明安装和配置,引用正确的来源。同时,检查是否有需要使用的LaTeX部分,但根据内容可能主要是代码块和命令行步骤,所以需要注意代码格式是否正确,如使用反引号包裹代码,单独成段的代码块用三个反引号。同时,按照用户要求,引用标识要自然地放在引用段落末尾,例如[^1]、[^2]、[^3]。 可能还需要注意,用户提供的引用中有一些配置命令,比如修改openvas.conf文件,设置Redis socket路径,这些需要准确引用。此外,Kali Linux中的系统命令如systemctl daemon-reload和restart gsad来自引用[3]。 总结步骤: 1. 安装指南分为Kali Linux和CentOS 8两部分,分别引用对应的引用内容。 2. 配置部分包括初始化、更新漏洞库、启动服务、防火墙设置、创建用户。 3. 注意事项包括依赖下载、安装时间、完整性检查、服务启动问题等。 4. 生成相关问题,覆盖安装、配置、优化、兼容性、漏洞库等。 现在需要将这些信息组织成结构清晰的回答,确保每个步骤都有对应的引用,并且使用正确的格式,如代码块和引用标记。</think>### OpenVAS 安装配置与使用指南 #### 一、安装指南 1. **Kali Linux 安装(推荐)** - 更新系统并安装依赖: ```bash sudo apt update && sudo apt upgrade -y sudo apt install gvm* openvas -y ``` - 初始化配置并设置管理员密码: ```bash sudo gvm-setup # 初始化数据库和配置 sudo gvm-feed-update # 更新漏洞库 sudo systemctl start gvmd gsad # 启动核心服务[^3] ``` - 访问 Web 界面: 浏览器打开 `https://localhost:9392`,使用初始化生成的用户名/密码登录。 2. **CentOS 8 源码安装(高级用户)** - 安装依赖包: ```bash sudo dnf install gcc glib2-devel postgresql-server redis -y ``` - 修改配置文件(关键步骤): ```bash echo "db_address = /tmp/redis.sock" > /opt/gvm/etc/openvas/openvas.conf # 设置 Redis 连接 ``` - 编译并启动服务: ```bash sudo gvm-build-setup && sudo gvm-start ``` --- #### 二、基础配置 1. **漏洞库更新** ```bash sudo gvm-feed-update # 需定期执行以获取最新漏洞数据 ``` 2. **防火墙设置** ```bash sudo ufw allow 9392/tcp # 开放 Web 访问端口 ``` 3. **用户管理** ```bash sudo gvmd --create-user=admin --role=Admin # 创建新管理员 ``` --- #### 三、使用流程 1. **新建扫描任务** - 步骤:`Scans > Tasks > New Task` - 选择扫描模板(如 `Full and fast`) 2. **查看报告** - 路径:`Scans > Reports`,支持导出 PDF/HTML 格式[^1] --- #### 四、注意事项 1. 首次安装需下载约 2GB 漏洞数据,耗时较长(建议稳定网络) 2. 若服务启动失败,检查日志: ```bash journalctl -u gvmd # 查看详细错误信息 ``` 3. 定期清理旧扫描数据: ```bash sudo gvmd --delete-tasks=older-than 30d # 删除30天前的任务[^3] ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值