openvas漏洞扫描

openvas配置步骤

1、-因为老师给的kali中自带的openvas,所以我们可以直接执行命令:openvas-check-setup来查看下他的安装状态:

  • 如下图所示:在步骤7中出现错误,其中图片框住的部分是提示如何修改的,显示需要开启openvassdopenvasmd

  • 所以直接输入命令:

openvassd

openvasmd

2、修改完毕后,再次执行命令:openvas-check-setup,直到出现下面的提示,证明安装成功:

3、添加admin账号。使用命令openvasmd --user=admin --new-password=admin,如下图所示:

4、输入命令:openvas-start来开启openvas,不知道为什么我都不能成功开启,每次都是用


openvassd

openvasmd --migrate

openvasmd --rebuild

5、在kali中访问GSA网址:https://127.0.0.1:9392/,可以看到如下图所示登录界面,(用户名和密码就是步骤3中设置的)

5、如下图所示,是新建扫描目标按钮,新建目标后,status刚开始的状态是request:

6、我快速扫描了我的win7,下面是扫描结果:基本上漏洞比较少

7、点击进去以后查看详细信息,结果如下图所示:里面有总结的内容,以及列出来开放的tcp端口:

8、接着我又扫描了winxpsp3系统,果真,漏洞明显增多:

9、查看具体信息,如下:

实验中出现的问题:

由于刚开始不太懂openvas,没有章法的乱输命令,出现了一些问题。

问题一:

1、在打开https//127.0.0.1:9392/的时候出现如下图的提示:点击advanced,

3、第一步,点击中框的地方,将原先的对勾取消,第二步,点击第二个框,确认。

问题二:

1、新建new task时,开始扫描时出现如下图所示的错误:

2、经过各种检查,各种找答案,发现还是要卸载重新安装,以下卸载,重新安装的命令,


apt-get purge redis-sever(先删掉Redis)

apt-get purge openvas

apt-get install openvas

openvas-setup

3、结果又在openvas-setup中又出现了问题:Rebuilding NVT cache... failed,然后程序就不动了,手动ctrl+c,结束安装。执行下面的指令,之后会显示NVTA开启成功。版本不兼容的一些问题。


openvas-mkcert-client -n om -i

openvas-nvt-sync --wget

/etc/init.d/openvas-scanner stop

/etc/init.d/openvas-manager stop

openvassd

rm /var/lib/openvas/mgr/tasks.db

openvasmd --progress --rebuild -v

4、因为之前中断了安装过程,所以执行命令:openvas-check-setup检查哪里没有安装好。

posted @ 2017-04-15 22:40  20145204张亚军  阅读(3606)  评论(0编辑  收藏  举报