openvas漏洞扫描
openvas配置步骤
1、-因为老师给的kali中自带的openvas,所以我们可以直接执行命令:openvas-check-setup
来查看下他的安装状态:
-
如下图所示:在步骤7中出现错误,其中图片框住的部分是提示如何修改的,显示需要开启
openvassd
和openvasmd
-
所以直接输入命令:
openvassd
openvasmd
2、修改完毕后,再次执行命令:openvas-check-setup
,直到出现下面的提示,证明安装成功:
3、添加admin账号。使用命令openvasmd --user=admin --new-password=admin
,如下图所示:
4、输入命令:openvas-start
来开启openvas,不知道为什么我都不能成功开启,每次都是用
openvassd
openvasmd --migrate
openvasmd --rebuild
5、在kali中访问GSA网址:https://127.0.0.1:9392/,可以看到如下图所示登录界面,(用户名和密码就是步骤3中设置的)
5、如下图所示,是新建扫描目标按钮,新建目标后,status刚开始的状态是request:
6、我快速扫描了我的win7,下面是扫描结果:基本上漏洞比较少
7、点击进去以后查看详细信息,结果如下图所示:里面有总结的内容,以及列出来开放的tcp端口:
8、接着我又扫描了winxpsp3系统,果真,漏洞明显增多:
9、查看具体信息,如下:
实验中出现的问题:
由于刚开始不太懂openvas,没有章法的乱输命令,出现了一些问题。
问题一:
1、在打开https//127.0.0.1:9392/的时候出现如下图的提示:点击advanced,
3、第一步,点击中框的地方,将原先的对勾取消,第二步,点击第二个框,确认。
问题二:
1、新建new task时,开始扫描时出现如下图所示的错误:
2、经过各种检查,各种找答案,发现还是要卸载重新安装,以下卸载,重新安装的命令,
apt-get purge redis-sever(先删掉Redis)
apt-get purge openvas
apt-get install openvas
openvas-setup
3、结果又在openvas-setup中又出现了问题:Rebuilding NVT cache... failed
,然后程序就不动了,手动ctrl+c,结束安装。执行下面的指令,之后会显示NVTA开启成功。版本不兼容的一些问题。
openvas-mkcert-client -n om -i
openvas-nvt-sync --wget
/etc/init.d/openvas-scanner stop
/etc/init.d/openvas-manager stop
openvassd
rm /var/lib/openvas/mgr/tasks.db
openvasmd --progress --rebuild -v
4、因为之前中断了安装过程,所以执行命令:openvas-check-setup
检查哪里没有安装好。