攻击实现摄像头、gvm、openvas安装

已于 2024-08-17 08:23:06 修改
阅读量459 收藏 10
点赞数 4
文章标签: kali webcam gvm openvas 网络安全 全国网络安全标准化技术委员会
于 2024-08-15 00:26:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_44637753/article/details/141203074
版权

网络安全

前言

全国网络安全标准化技术委员会:https://www.tc260.org.cn/

在这里插入图片描述
CVE:
https://cve.mitre.org
https://nvd.nist.gov/products/cpe
https://www.bsi.bund.de/
https://www.dfn-cert.de/
https://www.cnnvd.org.cn
https://www.cnvd.org.cn

1、kali 发现主机

┌──(root㉿kali)-[~]
└─# arp-scan --interface eth0 -l
Interface: eth0, type: EN10MB, MAC: 00:0c:29:a2:fc:a2, IPv4: 192.168.31.94
Starting arp-scan 1.10.0 with 256 hosts (https://github.com/royhills/arp-scan)
192.168.31.1	5c:02:14:93:6f:a5	Beijing Xiaomi Mobile Software Co., Ltd
192.168.31.99	00:ed:4c:68:2f:31	(Unknown)
192.168.31.165	94:f8:27:2a:13:6c	Shanghai Imilab Technology Co.Ltd
192.168.31.203	78:df:72:77:cf:92	(Unknown)

2、mac地址查询

##https://mac.bmcx.com/#google_vignette

nmap扫描

3、openvas 安装

apt update

apt upgrade openvas
##安装依赖
apt install -f
##删除多余依赖关系
apt autoremove
##安装
apt install openvas gvm

gvm-setup
##报错需求postgresql-16
apt install postgresql-16
##停止14集群
pg_dropcluster 14 main --stop
##更新集群
pg_upgradecluster 16 main    
Error: specified cluster does not exist
##创建集群
pg_createcluster 16 main

##重新运行初始化设置
gvm-setup
##获得admin密码
f04e5b20-b611-40d8-96e8-d75dbb949da5
等吧你就,,,还可能执行失败
[>] You can now run gvm-check-setup to make sure everything is correctly configured

##启动gvm,openvas
gvm-start
##看启动监听端口,只有127.0.0.1能访问
无法访问:
https://192.168.31.92:9392/
vim /usr/lib/systemd/system/gsad.service 

ExecStart=/usr/sbin/gsad --foreground --listen 192.168.31.92 --port 9392
                                                                                                                                                                             
┌──(root?kali)-[~]
└─# systemctl daemon-reload 
                                                                                                                                                                                   
┌──(root?kali)-[~]
└─# systemctl restart gsad.service 


##使用setup的用户密码登录
##升级特征库
gvm-feed-update 

greenbone-feed-sync
##修改密码
gvmd --user=admin --new-password=admin

##pg数据库报错
在这里插入图片描述
在这里插入图片描述
##看启动监听端口
在这里插入图片描述

##修改监听地址后、其他设备可访问
在这里插入图片描述

openvas使用

1、添加主机目标

在这里插入图片描述
在这里插入图片描述

2、新建扫描任务

在这里插入图片描述

3、开始扫描

在这里插入图片描述

4、查看扫描信息。如果有cve那说明可用

在这里插入图片描述

2024年最新kali-linux 网络漏洞扫描工具安装-gvm(openvas)_kali安装gvm,两年Linux运维开发经验
code8889的博客
05-04 2074
本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。它的功能包括非认证测试、认证测试、各种高水平和低水平的互联网和工业协议、大规模扫描的性能调整和一个强大的内部编程语言来实现任何类型的漏洞测试。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。,让你面试不慌心不跳,高薪offer怀里抱!
kali-linux 网络漏洞扫描工具安装-gvm(openvas)
吕海洋的博客
04-03 4680
OpenVAS 是一个全功能的漏洞扫描器。它的功能包括非认证测试、认证测试、各种高水平和低水平的互联网和工业协议、大规模扫描的性能调整和一个强大的内部编程语言来实现任何类型的漏洞测试。等待 Scan Config 初始化完成,就可以开始使用了。安装环境:kali-linux docker桌面版。刷新Scan Config 配置页面有数据即可。用户名密码:admin / 123456。OpenVAS访问地址。
OpenVAS安装、使用及实战(GVM,Metasploit使用)
热门推荐
关注网络安全、云原生安全
01-10 3万+
简介 OpenVAS是类似Nessus的综合型漏洞扫描器,可以用来识别远程主机、Web应用存在的各种漏洞。Nessus曾经是业内开源漏洞扫描工具的标准,在Nessus商业化不再开放源代码后,在它的原始项自中分支出openVAS开源项目。经过多年的发展,openVAS已成为当前最好用的开源漏洞扫描工具,功能非常强大,甚至可以与一些商业的漏洞扫描工具媲美。OpenVAS使用NVT(Network Vulnerabilty Test网络漏洞测试)脚本对多种远程系统(包括Windows、Linux、UNix以及W
虚拟机安装部署openvas
weixin_67944207的博客
04-16 1543
个人心得:本人对OpenVASGVM)没有任何了解,以为安装部署过程中走过很多弯路。第一:一定要先安装Kali Liunx 系统的虚拟机,然后再在kali liunx中下载安装OpenVAS。重点先安装Kali Liunx 系统的虚拟机!Kali Liunx 系统和liunx不是一个东西!宿主机的地址(我的地址:192.168.0.122),可以看到与宿主机是通的。目前只能在虚拟机的浏览器中访问,还不能在宿主机中使用。这时候需要配置网络。,需要宿主机、虚拟机相通,才能建立通过宿主机去访问虚拟机。
openvas 安装
weixin_30698527的博客
09-06 1032
fedora14 64位上安装openvas,以gvm-10为例子 首先需要更新依赖 设置/etc/ld.so.conf 添加/usr/lib64 1.cmake 3.0以上 下载地址https://cmake.org/files/cmake-3.9.2-Linux-x86_64.tar.gz 创建/usr/bin/cmake 到解压包的软连接 ln -s xxxxx /u...
gvm-openvas-scanner:Docker中的自动化OpenVAS扫描器
04-16
gvm-openvas-scanner Docker中的自动化OpenVAS扫描器 感谢提供的基本GVM Docker映像,该脚本依赖于此。 用法 跑步: docker run --rm -v gvm-data:/data -v /var/gvm-reports:/var/reports onvio/gvm-openvas-...
Kali安装OPENVAS(GVM)
ghostbaobao的博客
10-21 2388
数据库是使用排序规则版本2.37创建的,但是操作系统提供版本2.40。1.2、注释掉或删除原有的源地址行。在每一行前面加上#可以将其注释掉。GVMD-DATA:GVM的合规策略、端口列表、报告格式、扫描配置。CERT:CERT-Bund和DFN-CERT发布的漏洞信息。将相应的新源地址按照格式加入到文件中。SCAP:CVE常见漏洞和CPE产品漏洞信息。NOTUS:notus扫描器。#单独更新gvmd-data。2.4、GVM更改监听地址。1、kali更换源的方法。#单独更新notus。
OpenVAS GVM 中文翻译补丁
07-23
自己制作的粗糙版 放入/usr/share/gvm/gsad/web/locales目录刷新浏览器即可
centos linux 安装OPENVAS
05-09
### CentOS Linux 下安装 OpenVAS 的详细步骤与注意事项 #### 一、OpenVAS 概述 OpenVAS 是一款功能强大的开源漏洞扫描工具,主要用于检测网络及主机的安全性问题。该工具集成了大量的漏洞测试程序(以插件形式...
Kali Linux安装GVM 20.08(前OpenVas
高级拳师的博客
09-15 6701
Kali Linux安装GVM 20.8(前OpenVasKali Linux安装GVM 20.08(前OpenVas) 因为OpenVas此后正式变更为GVM后,我决定重新安装GVM,最新版本20.08. 参考链接:GVM安装教程 部分前提: 1、具有sudo特权的普通用户。 2、根用户 3、名为gvm的非特权用户 4、安装的前缀是/ opt / gvm 安装要求: sudo apt update ;\ sudo apt -y dist-upgrade ;\ sudo apt -y autore
Kali Linux系列教程之OpenVas安装登陆
11-26
Kali Linux系列教程之OpenVas安装登陆
Kali渗透基础》08. 弱点扫描(二)
学习学习学习......
07-11 535
OpenVAS / GVM、Nessus、Nexpose。
OpenVAS 插件
Kali与编程
12-21 1173
OpenVAS 插件是一组专门设计用于漏洞扫描的软件组件,包括 NVT(Network Vulnerability Test)、NASL(Nessus Attack Scripting Language)和 OID(Object Identifier)等。这些插件可以扫描系统和网络中的漏洞,并生成详细的报告。OpenVAS 插件的特点包括:多样性:OpenVAS 插件可以扫描不同类型和版本的操作系统和应用程序,涵盖了大量的漏洞类型和攻击方式。
利用ARP的攻击与欺骗实现网络监控和管理(长角牛监控机)
shengjie87的博客
05-22 1585
实验目的:理解ARP的攻击与欺骗原理及在实际环境中的应用 实验环境: ① 两台vm虚拟机(win10系统与win7系统) ② 华为eNSP模拟软件 ③ NetrobocopSetup_v3.68长角牛网络监控机安装程序 实验拓扑: 实验场景: Win7虚拟机作为攻击主机(长角牛软件装在win7上),通过网关进行ARP攻击和欺骗win10虚拟机 Win10虚拟机的ip地址:192.168.100.2/24 Win7虚拟机的ip地址:192.168.100.3/24 设定网关为路由器GE0/0/1的IP地址:
Kali/Ubuntu GVMopenvas安装及使用
qq_25130029的博客
03-08 4039
通常Kali系统会默认安装Postgresql数据库,监听5432端口。但是GVM使用的是最新的Postgresql数据库,现在使用的是Postgresql14,但是Kali系统安装了Postgresql13,并占用了5432端口。修改 ExecStart=/usr/sbin/gsad --listen 0.0.0.0 --port 9392。总体来说安装还是比较简单的,但是在更新漏洞库的时候是非常耗时的,需要耐心等待。# 升级漏洞库 最好定期更新漏洞库,保持漏洞库处于最新状态。
linux docker位置查找,linux – 如何在Docker中获取依赖子图像列表?(1)
2301_77118221的博客
04-26 562
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。您应该能够查找父ID以f50f9524513f开头的图像,然后查找这些图像的子图像等.但是.Parent isn’t what you think.,所以在大多数情况下,您需要指定docker图像 – 以上所有才能使其工作,那么你也将获得所有中间层的图像ID.需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。
openVAS安装、启动
04-01 5676
openvas-nvt-sync 更新插件数据库 openvasmd --rebuild 重建数据库 openvassd 加载plugins并启动openvas-scaner服务 service openvas-manager start service openvas-administrator start 查看状态 service openvas-administrator
研究OpenVAS
weixin_30698527的博客
08-02 991
Openvas研究 术语: 1. OpenVAS Open Vulnerability Assessment Scanner Open弱点评估扫描器 是一个功能全面的弱点扫描器。他的功能包括无认证测试,认证测试,高级和低级internet和industrial协议,大规模扫描的性能调优,一个强大的内部编程语言实现任意类型的弱点测试。 扫描器附带有一个弱点测试源,该源具...
OpenVAS安装
最新发布
03-08
### OpenVAS 安装教程 #### 创建虚拟机环境 为了确保兼容性和稳定性,在 VMware 中创建专门用于运行 OpenVASKali Linux 虚拟机是一个推荐的选择。这允许在一个受控环境中操作而不影响主机系统的安全性[^1]。 #### 准备工作 在开始之前,确认已下载最新版的 Kali Linux ISO 镜像文件以及拥有合法授权使用的 VMware Workstation 或 Player 版本。对于操作系统的要求,请注意上述步骤适合于 Kali Linux 2021.10 及更新版本;如果使用不同发行版,则需相应调整命令和配置[^2]。 #### 开始安装过程 启动 VMware 并按照向导提示新建一台新的虚拟机实例。选择自定义硬件设置来优化性能参数,比如分配足够的内存 (建议至少4GB RAM) 和处理器核心数给该虚拟设备。 加载先前获取到的 Kali Linux Live CD/USB 映像作为引导介质完成初始安装流程。在此期间遵循屏幕上的指示直至结束,记得在网络配置环节挑选合适的模式以便后续能够顺利联网访问外部资源库进行软件包更新和其他必要的准备工作。 #### 更新系统并安装依赖项 一旦进入图形界面或通过 SSH 连接到新设立好的 VM 上之后,立即执行以下指令刷新本地APT缓存并将现有组件升级至最高稳定状态: ```bash sudo apt update && sudo apt full-upgrade -y ``` 接着添加官方源列表以包含安全测试工具集及其关联项目如 Greenbone Vulnerability Manager(GVM),即前身为著名的开源漏洞扫描平台——OpenVAS: ```bash echo "deb http://http.kali.org/kali kali-rolling main non-free contrib" | sudo tee /etc/apt/sources.list.d/kali.list wget -qO - https://www.greenbone.net/GPG-KEY-GREENBONE | gpg --dearmor | sudo tee /usr/share/keyrings/greenbone-archive-keyring.gpg >/dev/null echo 'deb [signed-by=/usr/share/keyrings/greenbone-archive-keyring.gpg arch=all] https://apt.greenbone.net/repositories/stable/ all main' | sudo tee /etc/apt/sources.list.d/gvm-stable.list sudo apt-get update ``` 最后一步就是实际部署 GVM 组件集合了,这里包含了完整的 OpenVAS 功能模块和服务端口监听等特性支持: ```bash sudo apt install gvm-tools gvmd gsad openvas-scanner greenbone-security-assistant ``` #### 初始化数据库与服务启动 初次启用时需要初始化 SQLite 数据库存储结构,并且同步最新的 NVT(网络漏洞检测脚本)资料库内容: ```bash sudo gvm-setup ``` 此命令会自动处理所有必需的任务,包括但不限于建立管理员账户、导入默认策略模板等等。完成后重启相关联的服务进程使更改生效即可正常使用这套强大的网络安全审计利器了! #### 访问 Web 控制台 打开浏览器输入 `https://<your_vm_ip>:9392` 即可登录管理后台,默认情况下用户名为 admin 密码为空白字符串(首次登陆强制修改)。在这里可以进一步定制化各项功能选项满足特定需求场景下的应用要求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

@王先生1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值