3.4网络漏洞扫描

最新推荐文章于 2025-04-13 13:54:02 发布
最新推荐文章于 2025-04-13 13:54:02 发布
阅读量927 收藏
点赞数
分类专栏: metasploit日记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u012558785/article/details/40116961
版权

黑盒扫描  白盒扫描
漏洞扫描,会向目标发送大量的数据包,会被发现,误报。不能作为黑客工具

二,OpenVAS漏洞扫描器
类似Nessus综合型漏洞扫描器
识别远程主机,Web应用存在的各种漏洞。
OpenVAS使用NVT(网络漏洞测试)脚本对多种远程系统的安全问题检测

1.配置OpenVAS
BT5中预装了

1.生产证书,回车完成
openvas-mkcert -q
openvas-mkcert-client -n om -i

2.升级NVT库
openvas-nvt-sync

3.对OpenVAS的扫描引行进行初始化操作
openvassd
openvasmd --migrate
openvasmd --rebuild

4.使用openvassad命令添加一个管理员角色的OpenVAS登录用户
openvasad -c 'add_user' -n admin -r 'Admin'

5.启动OpenVAS Scanner
openvassd --listen=127.0.0.1 --port=9391

6启动OpenVAS Manager
openvasmd --database=/usr/local/var/lib/openvas/mgr/tasks.db --slisten=127.0.0.1 --sport=9391 --listen=0.0.0.0 --port=9390

若安装有误
/pentest/misc/openvas/openvas/openvas-check-setup

多人共享使用GSA
gsad --listen=0.0.0.0 --port=9392 --alisten=127.0.0.1 --aport=9393 --mlisten=127.0.0.1 --mport=9390 --http-only
在浏览器中输入http://localhost:9392访问GSA,即可使用


OpenVAS Cli 命令行界面客户端
GSD 图形化界面 (GreenBone Security Desktop

bt5下,applications-backtrack-vulnerability assessment-vulnerability scanners -openvas -star GreenBone Security Desktop


可以把启动openvas的相关shell命令写成一个shell脚本文件,每次使用时,运行即可。
使用文本编辑器生成start_openvas.sh
(上面的命令)
openvas-nvt-sync
openvassd --listen=127.0.0.1 --port=9391
openvassd --listen=127.0.0.1 --port=9393
openvasmd --database=/usr/local/var/lib/openvas/mgr/tasks.db --slisten=127.0.0.1 --sport=9391 --listen=0.0.0.0 --port=9390
gsad --listen=0.0.0.0 --port=9392 --alisten=127.0.0.1 --aport=9393 --mlisten=127.0.0.1 --mport=9390 --http-only


chmod +x start_openvas.sh
下次重启输入./start_openvas.sh


openvas简单暴力,容易被发觉,漏报,对特定网络造成伤害。推荐使用特定方式

二,查找特定的服务漏洞
nmap集成大量脚本
/opt/metasploit/common/share/nmap/scripts
nmap的SMB服务漏洞扫描模块探测
nmap -PO --script=smb-check-vulns 10.10.10.130

Kali学习 | 漏洞扫描3.4 使用OpenVAS扫描漏洞
qq_43233085的博客
12-24 2074
Kali学习 | 漏洞扫描3.4 使用OpenVAS扫描漏洞扫描本地漏洞扫描网络漏洞扫描指定Linux系统漏洞扫描指定Windows系统漏洞 扫描本地漏洞 (1)新建名为Local Vulnerabilities的Scan Config。 (2)添加扫描类型。 Compliance 扫描Compliance漏洞 Default Accounts 扫描默认账号漏洞 Denial of Ser...
网站漏洞检测工具对discuzX3.2 X3.4网站漏洞修复
网站安全资讯
12-10 875
2018年12月9日,国内某安全组织,对discuz X3.2 X3.4版本的漏洞进行了公开,这次漏洞影响范围较大,具体漏洞是discuz 的用户前段SQL注入与请求伪造漏洞,也俗称SSRF漏洞,漏洞产生的原因首先:php环境的版本大约PHP5.2,dizcuzX3.2 X3.4版本,服务器环境是windows 2008 2003 2012系统,linux centos不受此漏洞的影响。 漏...
基于C语言的漏洞扫描
05-02
用于信息安全专业的研究者,使用C语言编写,编译通过。
Vulnnr:Vulnnr是一个漏洞扫描程序和自动利用程序,您可以使用此工具通过在您的网站中找到漏洞来检查安全性,也可以使用此工具来获取Shell。
03-20
关于 创建目标列表或选择一个目标,完成扫描利用! Vulnnr是一个漏洞扫描程序和自动利用程序,您可以使用此工具通过在您的网站中找到漏洞来检查安全性,也可以使用此工具来获取Shell。 git clone https://github.com/X-x-X -0 /Vulnnr.git pip 3 install -r requirements.txt python 3 Vulnnr.py 学分 Credits to Nano => Creator Credits to VulnX Github Project, used CMS detector Credits to hellsec => idk hes just cool boyo
OpenVAS 使用指南:解锁开源漏洞扫描的强大力量
jsl80215219的博客
02-27 1174
因此,在生产环境中,建议优先选择相对温和的扫描策略,如 Full and fast ,并在扫描前进行充分的测试和评估,确保扫描过程不会对业务造成影响。在创建过程中,你可以从庞大的漏洞检测规则库(NVT)中选择与你关注的服务或应用相关的规则,排除不必要的检测项,从而创建出高度针对性的扫描策略。:点击进入后,可以定义扫描的IP地址范围或域名。此外,还可以设置一些高级选项,如添加登录凭证(SSH/Windows),当提供了有效的登录凭证后,OpenVAS可以执行更深度的扫描,检测出更多潜在的漏洞。
网络漏洞扫描的原理和相关程序
diaomiezuo8055的博客
06-08 1585
 1 引言   网络扫描,是基于Internet的、探测远端网络或主机信息的一种技术,也是保证系统和网络安全必不可少的一种手段。主机扫描,是指对计算机主机或者其它网络设备进行安全性检测,以找出安全隐患和系统漏洞。总体而言,网络扫描和主机扫描都可归入漏洞扫描一类。漏洞扫描本质上是一把双刃剑:黑客利用它来寻找对网络或系统发起攻击的途径,而系统管理员则利用它来有效防范黑客入侵。通过漏洞扫描...
Greebone_Openvas_2(使用)
qq_21911403的博客
11-09 547
OpenVas操作
OpenVAS—— 强大的开源漏洞扫描工具从安装到使用全攻略
wly55690的博客
10-18 5139
OpenVAS(Open Vulnerability Assessment System)是一款开源的漏洞扫描和管理系统,它可以帮助安全人员检测网络中的各种安全漏洞,包括操作系统漏洞、应用程序漏洞、网络设备漏洞等。OpenVAS 具有强大的扫描功能、灵活的配置选项和丰富的报告功能,是网络安全领域中非常受欢迎的工具之一。OpenVAS 能够对网络中的各种设备和系统进行全面的漏洞检测。它可以检测多种类型的漏洞,如操作系统漏洞、数据库漏洞、Web 应用程序漏洞等。
基于web的漏洞扫描系统设计-kaic.docx
06-15
基于web漏洞扫描及分析系统设计 摘 要 Abstract 1、绪论 1.1 研究背景 1.2 研究现状 1.3 研究目的与内容 1.4 设计目标及论文结构 2、渗透测试概要及流程 2.1 PTES渗透测试标准 2.2 定制化渗透测试流程 2.3本章小结 3...
网御漏洞扫描系统6071用户手册.pdf
08-26
《网御漏洞扫描系统6071用户手册》是一份详尽的指南,旨在帮助用户理解和操作网御科技的漏洞扫描系统。...通过遵循手册中的说明,用户可以定期扫描网络,及时发现并修复潜在的漏洞,降低网络安全风险。
Linux 网络安全工具 nmap:网络扫描漏洞扫描
02-18 1076
在进行网络安全管理时,了解和评估网络中的设备、服务及其漏洞是至关重要的。`nmap`(Network Mapper)是一个强大的开源工具,用于网络发现、端口扫描以及漏洞扫描。通过 `nmap`,系统管理员可以快速识别网络中存在的设备、服务以及潜在的安全风险,确保网络的安全性。本文将深入探讨 `nmap` 的功能、常用命令及其在网络安全中的应用。
community-nvt-feed-current.tar.bz2
08-03
2019年8月1日 community-nvt-feed-current.tar.bz2,由于openvas同步太慢,所以备份一份。
使用 OpenVAS 漏洞扫描软件,编写简单的nasl脚本
freewebsys的专栏
12-15 4504
nasl 脚本语言比较方便。里面有很多的函数可以使用。 非常的方便。而且基本的攻击逻辑都是 打开链接,然后循环攻击参数。查看返回结果然后出个数据报告。 所以利用现有的东西就可以了。nasl脚本还是要多看看别人咋写的。
【Kali】kali主要工具使用说明(文末附超全思维导图)
wangluoanquan111的博客
08-16 1899
changeme -a 目标探测目标是否使用默认密码(新版本中已移除该工具)强大之处在于提供了大量的渗透测试模块和插件。7种类型,Exploits(渗透攻击模块)、Auxiliary(辅助模块)、Post(后渗透攻击模块)、Payloads(攻击载荷模块)、Encoders(编码器模块)、Nops(空指令模块)、Evasion(规避模块)。
openvas
m0_69003046的博客
05-04 1858
一:openvas简介 OpenVas是一款开源的漏洞扫描工具,是Nessus项目分支,检测目标网络或主机的安全性。现基于B/S(浏览器/服务器)架构进行工作,执行扫描并提供扫描结果。 二:安装环境 Windows 宿主机:Windows 10 企业版 VMware:VMware Workstation Pro 12 Kali:kali-linux-2020.02 三:安装openvas 升级Kali命令 apt update && apt upgrade && apt di
OpenVAS漏洞扫描实战指南
最新发布
weixin_42515340的博客
04-13 201
本文详细介绍了使用OpenVAS进行本地漏洞扫描的步骤和方法。从启动OpenVAS并登录其Web界面开始,到配置扫描任务,选择目标系统,直至最终扫描完成并查看报告。文章还提供了一些实用技巧,帮助读者更好地理解和运用OpenVAS进行漏洞评估。
OpenVAS漏洞扫描基础教程之连接OpenVAS服务
weixin_34187862的博客
08-27 357
OpenVAS漏洞扫描基础教程之连接OpenVAS服务 连接OpenVAS服务 当用户将OpenVAS工具安装并配置完后,用户即可使用不同的客户端连接该服务器。然后,对目标主机实施漏洞扫描。在本教程中,将会使用最简单的浏览器客户端方式连接OpenVAS服务。因为,使用这种方法不仅简单,而且用户可以在任何系统中连接到服务器。如果使用其它方法的话,需要在客户端单独安装OpenVAS客户端程序。本节...
快速上手OpenVAS系统漏扫工具,实战win10物理机漏扫,更新OpenVAS漏洞库,报错解决
h1008685的博客
04-03 2244
openvas对win10物理机进行系统漏洞扫描,完整步骤操作图,微软漏洞补丁网站,真人实操OpenVAS漏洞库更新,更新报错内容及解决方法
OpenVAS的使用
シ❤゛甜虾的个人博客
08-25 1076
快速开始输入IP开始扫描
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值