openVAS漏洞扫描器---Metasploit渗透测试魔鬼训练营

最新推荐文章于 2023-03-28 16:42:36 发布
VIP文章 最新推荐文章于 2023-03-28 16:42:36 发布
阅读量1.3k 收藏 4
点赞数 1
分类专栏: 网络安全 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aaqian1/article/details/88935322
版权

我在做此实验时遇到的问题:
实验做下来很流畅,但是扫描不到漏洞(把每个靶机分别扫描了几遍)
如果有遇到和我相同问题的同学,请帮忙回答一下为什么呀?!!
多谢啦!

OpenVAS可以用来识别远程主机,Web应用存在的各种漏洞。经过多年的发展,OpenVAS使用NVT(Network Vulnerability Test,网络漏洞测试)脚本对多种远程系统的安全问题进行检测。OpenVAS开发组维护了一套免费的NVT库,并定期对其进行更新,以保证可以检测出最新的系统漏洞。
在这里插入图片描述

一、配置 OpenVAS

BT5中预装了OpenVAS网络漏洞扫描工具,使用前需要对它进行一些配置。

步骤1: 首先,输入以下命令生成OpenVAS运行所需的证书文件。生成证书过程中,系统会询问一些信息,可以按回车键使用其默认值。
在这里插入图片描述
步骤2: 升级NVT库。
在这里插入图片描述

说明:也可以在BT5的菜单中选择Application -> BackTrack -> Vulnerability Assessment -> Vulnerability Scanner -> OpenVAS -> OpenVAS NVT Sync:

最低0.47元/天 解锁文章
aaqian1
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
openvas-docker:用于Openvas的Docker容
02-02
Docker的OpenVAS映像 Ubuntu上用于OpenVAS的Docker容。 默认情况下,最新映像包括OpenVAS Base以及运行OpenVAS所需的NVT和证书。 由于8在docker中似乎有,我们决定将其移... Openvas启动可能需要一些时间(扫描NVT并
OpenVAS的安装、使用及实战(GVM,Metasploit使用)
热门推荐
关注网络安全、云原生安全
01-10 3万+
简介 OpenVAS是类似Nessus的综合型漏洞扫描,可以用来识别远程主机、Web应用存在的各种漏洞。Nessus曾经是业内开源漏洞扫描工具的标准,在Nessus商业化不再开放源代码后,在它的原始项自中分支出openVAS开源项目。经过多年的发展,openVAS已成为当前最好用的开源漏洞扫描工具,功能非常强大,甚至可以与一些商业的漏洞扫描工具媲美。OpenVAS使用NVT(Network Vulnerabilty Test网络漏洞测试)脚本对多种远程系统(包括Windows、Linux、UNix以及W
metasploit + openvas
Nixawk
07-18 1948
root@gnu:~# openvas-start Starting OpenVas Services Starting Greenbone Security Assistant: gsad. Starting OpenVAS Scanner: openvassd. Starting OpenVAS Administrator: openvasad. Starting OpenVAS
渗透测试漏扫工具openvas安装和使用
2301_77147676的博客
03-28 1878
Openvas是一个开源免费的漏扫,由于是免费的所以大家对它不用太过看重。毕竟免费开源给我们随便用准确率我只能说还行。如果想了解更多的kali 工具如何使用的话可以看看这本书。
Web 2.3.2 OpenVAS使用初探 / GVM使用入门教程(超详细)
WSA1635的博客
07-30 7570
序言 上一次我们完成了OpenVAS的安装,接下来我们需要使用OpenVAS完成扫描,网上很多教程都讲很多原理性的东西,我们在这里不讲太多原理和架构,只是为大家提供一个边用边学,简单易上手的入门级使用教程 扫描流程 我们需要对某个目标(IP地址)以某种扫描配置进行扫描,并且把这种过程称为任务,所以扫描之前需要新建扫描配置,新建target,创建扫描任务,得到扫描结果(可以先使用默认配置做扫描测试) 启动GVM服务并登录 sudo gvm-start启动 GVM 服务 sudo gvm-check-setu
解决:BT5 /pentest/misc/openvas/openvas-check-setup.sh: No such file or directory
口苗的IT之路
07-08 1901
BT5  /pentest/misc/openvas/openvas-check-setup.sh: No such file or directory
一步一步带你体验 openvas
hl1293348082的专栏
03-29 1618
openvas 是 nessus 项目的一个开源分支,用于对目标系统进行漏洞评估和管理,openvas 的配置使用相较于 nessus 更加复杂,扫描速度也不如 nessus,但是胜在开源免费。相比于 nessus,openvas 的漏洞评估更加侧重系统内部的漏洞,尤其是在 Linux 内核级的漏洞检测上尤为明显。 在实际工作做,若公司愿意在安全投入足够的资金情况下,仍建议采购商业版的漏扫, 若投入有限,利用开源的 openvas 实现对系统层面漏洞进行有效管理归集,也能直观的体现出系统的基本风险状态,
gvm-openvas-scanner:Docker中的自动化OpenVAS扫描
04-16
Docker中的自动化OpenVAS扫描 感谢提供的基本GVM Docker映像,该脚本依赖于此。 用法 跑步: docker run --rm -v gvm-data:/data -v /var/gvm-reports:/var/reports onvio/gvm-openvas-scanner www.mydomain.com...
openvas-docker:openvas 的 docker 容
05-30
它是一个独立的 Openvas 扫描,在端口 443 上带有 Web 控制台。 发射 docker run -d -p 443:443 --name openvas atomicorp/openvashttps://<IP>/Default login / password: admin / admin使用卷启动 docker ...
node-omp:OpenVAS管理协议的实现,用于管理漏洞扫描
05-14
节点OMP Node-OMP是Openvas Manager协议客户端库。 该项目正在进行中,并非所有命令都已实现。 只需将JSON选项转换为XML并将命令传递到服务即可,实现非常简单。 所有函数都返回一个JavaScript Promise。 如果您有...
msfsuggester:使用OpenVAS XML输出的Metasploit漏洞利用建议程序
05-09
Msfsuggester Msfsuggester是一个解析OpenVAS XML输出并使用msfcli命令行从metasploit提出利用建议的工具。 安装 $ git clone https://github.com/m0nad/msfsuggester $ gem install nokogiri 用法 ruby msfsuggester.rb openvas.xml /path/to/metasploit-framework/ 例子: $ ruby msfsuggester.rb OPENVAS_metasploitable.xml /home/monad/metasploit-framework/ == (GoodRanking) MySQL yaSSL CertDecoder::GetName Buffer Overflow == msfcli exploit/linux/
openvas-nvt-feed-current.tar.bz2
11-29
openvas离线更新包,主要是漏洞库及插件库!需要的可以下载
BackTrack5漏洞评估之OpenVAS(Open Vulnerability Assessment System)
weixin_33892359的博客
12-25 93
OpenVAS (Open Vulnerability Assessment System)是一个包含集成安全工具和服务的系统, 为漏洞管理提供了强大的平台,其开发基于C/S架构, 通过客户端向服务端请求对目标的具体网络漏洞执行测试集。 模块化和稳定的设计使该平台支持并行安全测试的同时支持多操作系统( Linux/Win32)。 OpenVAS核心组件和功...
web安全day46:使用Openvas+MSF理解漏扫方法、利用及补丁修复
小梁的博客
01-17 1635
使用OpenVAS进行漏扫 关于OpenVAS的下载和安装请移步​​web安全day40:最新版OpenVAS的安装配置 ​​ 新建扫描目标 开始进行扫描的时候需要新建一个目标。点击Configuration---Targets,点击新建。 配置扫描策略 查看扫描模板,就是在扫描过程中使用的扫描策略和配置,这个扫描模板一般保持默认,也可以自己配置。 填写好相关信息,点击Create 创建好的目标如下: 创建扫描任务 创建好目标后,需要创建扫描任务。 点击scans--ta
DSA-数据签名算法(理论)
aaqian1的博客
04-14 2万+
一、历史   1991年8月,NIST(Nation Institute of Standards and Technology,美国国家标准技术研究所)提出了数字签名算法(DSA)用于他们的数字签名标准(DSS)中。 DSA是算法,DSS是标准。标准采用算法,算法是标准的一部分。   但是NIST的通告引起了大量谴责,这些谴责的政治性多于学术性。许多已经取得RSA算法专利许可权的大型软件公司...
Samba渗透攻击---Metasploit渗透测试魔鬼训练营
aaqian1的博客
03-31 3149
遇到的问题: 进入gdb调试中后find命令不能用 是使用的BT5的过吗? 望会的同学帮忙解答 一、Samba安全漏洞描述与攻击模块解析 现在的目标是定V公司DMZ区的网关服务,期望通过渗透攻击,远程获取服务的控制权。现准备尝试选取著名的Samba chain_reply安全漏洞,对目标系统进行攻击。 Samba服务存在的这个安全漏洞编号为CVE-2010-2063,Samba 3.3....
SQL注入漏洞检测---Metasploit渗透测试魔鬼训练营
aaqian1的博客
03-31 2675
SQL注入漏洞检测 SQL注入指的是发生在Web应用对后台数据库查询语句处理存在的安全漏洞。攻击者通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 一、首先,在Firefox输入10.10.10.129 进入定V公司的登录页面,输入“admin’” ...
使用SET工具集完成邮件钓鱼---Metasploit渗透测试魔鬼训练营
aaqian1的博客
03-31 2353
遇到的问题: ①但需打开Redhat,bt5,winxp,metasploit-linux几个虚拟机,电脑太卡 ②用redhat搭建的sendmail邮件服务有点问题。 所以本实验就照着书把能写的部分写了 其中使用真实环境测试时gmail邮箱不能用,是应为虚拟机ping不通www.google.com的过吗?望知道的同学解答! 或者使用自己的邮箱可以测试成功的请留下链接啊!谢谢! 步骤1: ...
渗透测试漏洞扫描工具
最新发布
10-11
OpenVAS则是一个开源的漏洞扫描,与Nessus类似,也可以对目标系统进行快速的漏洞扫描渗透测试。而Nmap则是一个网络扫描工具,可以用于发现目标系统的开放端口和服务,也可以对目标系统进行更深层次的渗透测试。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值