cstriker1407的笔记本

好记性不如铅笔头

安全, 操作系统

某《魔鬼训练营》读书笔记:网络主机漏洞扫描工具openvas

!!!笔记仅供学习交流使用,请勿进行其他用途!!!

kali下初始化:

kali下初始化openvas比较简单,直接点击Menu即可,系统会自动完成初始化,更新,生成证书文件等操作。
openvas inital setup 】 ==>> 【 openvas check setup 】 ==>> 【 openvas start 】 

之后就可以使用openvas了。如下图:

使用GSD:

点击【 openvas-gsd 】,输入各项信息即可登录。如下图:


登录成功之后的页面如下图,还是比较简单易用的。下面的选项卡里可以添加,修改,删除target,task等。也可以配置各种扫描模式,查看性能等。

openvas的基本使用模式为:

新建target:

如下图,可以设置target的地址,扫描端口,默认登录SSH,SMB的用户名,密码等。

新建task并且使用target:

如下图,可以配置扫描模式,扫描target,定时等。

执行task:

如下图,可以执行开始,暂停,停止等任务。

使用GSA:

也可以使用web版本的GSA来使用openvas,启动方法如下图:

登录浏览器后,可能会提示证书未验证,不用管它。直接登录即可,如下图:

GSA的使用方式也很简单,和GSD的使用差不多,这里就贴几张图,不在笔记了:

target的操作:

task的操作:

task的运行状态:

在Metasploit中使用openvas:

和GSD,GSA类似,这里只简单的笔记下命令列表:

msf > load openvas
[*] Welcome to OpenVAS integration by kost and averagesecurityguy.
[*] 
[*] OpenVAS integration requires a database connection. Once the 
[*] database is ready, connect to the OpenVAS server using openvas_connect.
[*] For additional commands use openvas_help.
[*] 
[*] Successfully loaded plugin: OpenVAS
msf > help

OpenVAS Commands
================

    Command                       Description
    -------                       -----------
    openvas_config_list           Quickly display list of configs
    openvas_connect               Connect to an OpenVAS manager using OMP
。。。。。。
。。。。。。

msf > openvas_connect 
[*] Usage:
[*] openvas_connect username password host port <ssl-confirm>
msf > openvas_connect admin 123456 127.0.0.1 9390 ok  #连接到本地的openvas
[*] Connecting to OpenVAS instance at 127.0.0.1:9390 with username admin...
[+] OpenVAS connection successful
msf > openvas_target_ #创建删除target的几个命令
openvas_target_create  openvas_target_delete  openvas_target_list    
msf > openvas_target_list 
[+] OpenVAS list of targets

ID  Name          Hosts         Max Hosts  In Use  Comment
--  ----          -----         ---------  ------  -------
0   10.10.10.128  10.10.10.128  1          1       
1   Localhost     localhost     1          0       
    
msf > openvas_config_list  #几种默认扫描配置和序号
[+] OpenVAS list of configs

ID  Name
--  ----
0   empty
1   Full and fast
2   Full and fast ultimate
3   Full and very deep
4   Full and very deep ultimate


msf > openvas_task_ #task的创建,删除,列表,启动,暂停,停止命令,使用很简单。
openvas_task_create           openvas_task_list             openvas_task_resume           openvas_task_start
openvas_task_delete           openvas_task_pause            openvas_task_resume_or_start  openvas_task_stop
msf > openvas_task_list #显示task的list
[+] OpenVAS list of tasks

ID  Name          Comment  Status   Progress
--  ----          -------  ------   --------
0   10.10.10.128  Running  98

msf > openvas_task_create #创建task的语法
[*] Usage: openvas_task_create <name> <comment> <config_id> <target_id>
msf > openvas_task_start  #启动task的语法
[*] Usage: openvas_task_start <id>

 

Leave a Reply

17 + 5 =

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据

Theme by Anders Norén

苏ICP备16032087号