17、网络安全扫描工具：OpenVAS 与 Rootkit Hunter 详解

最新推荐文章于 2025-11-02 15:27:34 发布

脚滑的狐狸160

最新推荐文章于 2025-11-02 15:27:34 发布

阅读量87

点赞数

CC 4.0 BY-SA版权

分类专栏：深入Kali安全测试精髓文章标签：网络安全 OpenVAS Rootkit Hunter

本文链接：https://blog.youkuaiyun.com/nginx7reverse/article/details/151355089

深入Kali安全测试精髓专栏收录该内容

49 篇文章 ¥499.90

订阅专栏¥69.90

会员秒杀 ¥9.9 重磅福利

超级会员免费看

网络安全扫描工具：OpenVAS 与 Rootkit Hunter 详解

1. Rootkit Hunter 简介

Rootkit Hunter 虽并非严格意义上的漏洞扫描器，但它能在本地系统运行，用于检测系统是否被入侵以及是否安装了 root 工具包。root 工具包是一种旨在协助恶意软件的软件包，可能包含替换操作系统实用程序，以隐藏正在运行的恶意软件。例如， ps 程序可能被修改，不显示与恶意软件相关的进程； ls 可能隐藏恶意软件文件的存在。此外，root 工具包还可能实现后门，允许攻击者远程访问。

1.1 运行原理

Rootkit Hunter 的可执行文件名为 rkhunter ，在当前 Kali Linux 发行版的默认构建中并未安装。它通过以下方式检测 root 工具包：
- 文件权限检查 ：检查文件权限是否存在异常。
- 模式搜索 ：搜索已知 root 工具包的签名模式。

不过，它和大多数杀毒程序一样，只能检测已知的 root 工具包，对于未知的则无法检测。

1.2 运行示例

以下是运行 Rootkit Hunter 的示例：

┌──(kilroy@badmilo)-[~]
└─$ sudo rkhunter --check
[ Rootkit Hunter version 1.4.6 ]

Checking system commands...

  Performing 'st

订阅专栏解锁全文

会员秒杀 ¥9.9 重磅福利

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

脚滑的狐狸160

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

订阅专栏

安全测试|OpenVAS扫描神器

m0_60889254的博客

02-17

1064

OpenVas是一款开源的漏洞评估系统，是Nessus项目分支，它是一款应用级别的漏洞扫描器，用于检测并管理目标网络或主机漏洞，它的评估是基于其积累的数万个漏洞测试脚本，OpenVas最早有是一个客户端程序，目前官方已经不提供了。现基于B/S(浏览器/服务器)架构进行工作，执行扫描任务并提供扫描结果。

漏洞扫描工具-openvas

2302_77778064的博客

08-07

906

OpenVAS（Open Vulnerability Assessment Scanner）是一个开源的漏洞扫描框架，它提供了一个全面的漏洞扫描解决方案，能够检测和报告多种操作系统和应用程序中的安全漏洞。OpenVAS支持多种网络协议，能够执行自动化的漏洞检测，是网络安全领域中广泛使用的工具之一。

参与评论您还未登录，请先登录后发表或查看评论

操作系统安全：openvas安装使用.pptx

06-01

操作系统安全：openvas安装使用.pptx

Nessus与OpenVAS：漏洞扫描与管理

weixin_36213081的博客

05-13

833

本文深入探讨了Nessus与OpenVAS两款漏洞扫描工具的使用方法和特点。Nessus作为OpenVAS的父项目，提供了商业与家庭版许可证，而OpenVAS则更倾向于作为漏洞管理工具使用。文章详细介绍了如何配置扫描策略、设置凭据、使用插件以及如何查看和处理扫描结果，强调了漏洞扫描之后的验证工作的重要性。

CentOS 系统漏洞扫描：OpenVAS 工具部署与高危漏洞修复方案

2501_93939469的博客

11-02

892

通过本方案，您可以在 CentOS 系统上高效部署 OpenVAS，扫描并修复高危漏洞。部署：确保 GVM 安装正确，定期更新漏洞数据库。扫描：针对高危漏洞配置任务，分析报告优先处理 CVSS $\geq 7.0$ 的条目。修复：结合更新、补丁和配置加固，降低风险。漏洞修复后，系统安全性显著提升（例如，减少攻击面）。整体安全建议：每月全面扫描、启用防火墙（firewalld）、最小权限原则。OpenVAS 是免费工具，但企业环境可考虑商业版（如 Greenbone Enterprise）获得高级支持。

Japronto网络安全扫描：nmap与OpenVAS漏洞检测

gitblog_00935的博客

10-27

855

随着网络攻击日益频繁，快速识别系统漏洞成为保障业务安全的关键。Japronto作为基于uvloop和picohttpparser的高性能Python HTTP工具包，其异步处理能力和低延迟特性使其成为构建漏洞扫描工具的理想选择。本文将通过实战案例，展示如何利用Japronto集成nmap与OpenVAS实现自动化漏洞检测，帮助运维人员快速定位安全风险。 ## 技术架构解析 Japronto的核...

OpenVAS漏洞扫描与Linux安全评估

weixin_42476987的博客

04-13

276

本文介绍了如何使用OpenVAS进行网络漏洞扫描，并专注于发现Linux系统特有的安全漏洞。通过具体的步骤指导，读者可以学习如何配置OpenVAS，执行扫描任务，并查看扫描结果报告。文章还强调了使用虚拟机进行测试的重要性，以确保网络安全实验的安全性。

漏洞扫描工具OpenVas安装使用与详解

热门推荐

lucashu的博客

04-09

5万+

目录OpanVas简介安装OpenVas其它OpenVas相关的命令OpenVas启动OpenVas使用新建扫描任务高级扫描任务 OpanVas简介 OpenVas是一款开源的漏洞扫描工具，是Nessus项目分支，检测目标网络或主机的安全性。现基于B/S(浏览器/服务器)架构进行工作，执行扫描并提供扫描结果。官网：http://www.openvas.org/ 安装OpenVas 由于OpenV...

掌握漏洞评估：使用OpenVAS保护网络安全

weixin_42513209的博客

04-13

443

本文介绍了如何使用OpenVAS进行漏洞评估，包括配置、启动扫描和分析扫描结果的详细步骤。OpenVAS作为一个开源的漏洞评估系统，是评估目标系统安全性的优秀工具。文章通过实际操作指导，强调了系统配置的必要性，以及如何通过扫描获取目标的详细漏洞报告，并对报告进行分析，帮助读者更好地理解如何维护网络安全。

OpenVAS漏洞扫描实战指南

weixin_29097457的博客

04-13

466

本文详细介绍了使用OpenVAS进行网络扫描的步骤和方法。从配置扫描任务、选择扫描目标到查看扫描结果，提供了清晰的指导。此外，还演示了如何扫描特定于Windows系统的漏洞，为网络安全专业人士提供了实用的操作指南。

网络安全+教程：1.2openVAS 安装

04-19

网络安全教程：1.2openVAS 安装视频教程+适用于所有技术爱好者

操作系统安全：openvas介绍.pptx

06-01

OpenVAS 是开放式漏洞评估系统，也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器，包括一套网络漏洞测试程序，可以检测远程系统和应用程序中的安全问题。用户需要一种自动测试的方法，并确保...

操作系统安全：openvas安装及使用.docx

06-01

OpenVAS是开放式漏洞评估系统，也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器，包括一套 \t "/cocowang68/p/_blank" 网络漏洞 \t "/cocowang68/p/_blank" 测试程序，可以检测远程系统和应用...

一文解读，网络安全行业人才需求情况《网络安全产业人才发展报告》

weixin_59086772的博客

10-18

8822

随着近几天国家网络安全宣传周在全国各地开展活动，网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里，惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何？该怎么提升自我能力，更快地加入网安行列。今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。一、网络安全行业市场发展情况网络时代生活越来越离不开网络，与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障，个人和企业等重.

live-player组件使用技巧[代码]

11-24

本文详细介绍了在小程序中使用live-player组件实现直播流播放的各种操作技巧，包括全屏切换、播放暂停、静音外放等功能。作者首先明确了live-player组件的基本属性和方法，然后通过UI图和代码演示展示了如何自定义操作栏，实现播放控制。文章还提供了完整的HTML、Script和CSS代码示例，帮助开发者快速掌握live-player组件的使用。最后，作者总结了实现过程中的关键点，并鼓励读者点赞、收藏加关注。

Aegisub特效字幕插件教程[代码]

11-24

本文详细介绍了Aegisub特效字幕制作中常用的插件使用方法，包括渐变插件和抖动插件的安装与操作步骤。渐变插件支持水平渐变和垂直渐变，可调整填充色、边缘描边等效果；抖动插件则能实现字幕的随机抖动或手动选择抖动，支持x轴、y轴或同时抖动。文章还提供了插件的下载链接，帮助用户快速上手制作动态字幕效果。

Golang开发Android应用[可运行源码]

11-24

本文介绍了如何使用Golang开发Android应用的基本环境配置。文章首先探讨了Golang与Android的关系，指出Golang可以编译成Android的可执行文件和动态库，适合用于编写运行库、后台服务或工具程序。接着，作者提供了一个简单的Golang代码示例，展示了如何用Golang编写Android应用。随后，详细讲解了在Windows 7/10 64位系统上配置Golang编译环境和Android NDK编译器的步骤，包括下载NDK、设置环境变量等。最后，文章还提到了命令行环境设置和编译过程，并提供了测试编译的步骤。整个配置过程虽然复杂，但通过本文的指导，读者可以顺利完成环境搭建，开始用Golang开发Android应用。

基于Simscape的纯电动汽车电机冷却系统建模与分析

11-24

本资源提供MATLAB多个发行版本（2014/2019a/2024a）的技术支持，并配套完整的案例数据集，确保程序可直接执行。代码架构采用模块化设计理念，具备以下技术特性：参数变量均通过独立配置模块实现灵活调整；程序逻辑采用分层结构，确保执行流程清晰可溯；关键算法段均配有标准化注释说明。本资源适用于计算机科学、电子信息技术、应用数学等专业的课程实践、综合课题研究及学位论文开发等学术场景。资源来源于网络分享，仅用于学习交流使用，请勿用于商业，如有侵权请联系我删除！

LUA loadstring用法[项目代码]