漏洞掃描工具OpenVas安裝與使用詳解


一、OpanVas簡介
OpenVas是一款開源的漏洞掃描工具,是Nessus項目分支,檢測目標網絡或主機的安全性。現基於B/S(瀏覽器/服務器)架構進行工作,執行掃描並提供掃描結果。

官網:http://www.openvas.org/

二、OpanVas安裝環境

  1. 官方推薦配置:

  2. 測試機配置:
    Windows 宿主機:Windows 7 專業版

VMware:VMware® Workstation 15 Pro

  1. 虛擬機配置:
    系統:Linux

版本:其他Linux 64位

內存:4G

硬盤:16G

CPUS:2

三、OpanVas安裝

  1. 根據官網鏡像安裝(本步可略過):
    注意:考慮到在裝Openvas的過程中出現的一些問題,本步驟可以略過,直接參考【虛擬機導入】的方式安裝。

(1) Iso下載地址:
v 官網鏡像
https://files.greenbone.net/download/VM/gsm-trial-20.08.4.iso

或者

v 網盤自提
鏈接:https://pan.baidu.com/s/1lLjl8WwnOu3DzEbu-aaFzA

提取碼:7ndl

(2) 安裝過程:









進入安裝界面,需要等待5min左右


接下來輸入密碼之后


重啟之后,輸入用戶名密碼登入系統





到達主界面,在About欄可以查看當前的IP地址


更新feed

  1. VMware虛擬機導入安裝:
    (1) *.vmdk虛擬機文件下載地址:
    v 網盤自提
    鏈接:https://pan.baidu.com/s/1V7fVbXhpzcOjoevkX-uZMQ
    提取碼:fjvi

或者

v 網絡磁盤下載
速度快,下載前需提前獲取新的鑰匙串

鏈接:https://www.wenshushu.cn/k/4b1rhfb7zc8

鑰匙串: wss:1m8HyvLkfbQpSRtTktAkY7q1O8K

(2) 安裝過程:
“文件”-“打開”,導入剛下載的OpenVAS_GSM_6.0.0文件

啟動之后,在瀏覽器中輸入https://127.0.0.1:9392已可以打開OpenVas

v openvas輸入用戶名和密碼
Admin 密碼:123456



v 更改IP
Setup-Network里面更改IP



v 關機或重啟


其余按默認即可,無需更改

四、OpenVas啟動
完成所有設置后,可以注銷或重新啟動設備,然后在自己電腦瀏覽器輸入已經設置好的IP地址,訪問Web界面,初次訪問Web界面會提示不是私密連接,選擇“繼續”,進入登錄頁面,輸入賬號:admin,密碼:123456



五、OpanVas使用

  1. 新建掃描任務
    (1) 方法1
    點擊Scans下的targets以后進入如下頁面,然后再點擊左上角的按鈕,有兩種新建任務模式即Task Winzard快速模式和Advanced Task Winzard 高級模式

    v Task Winzard快速模式
    只需添加ip地址或域名即可新建掃描任務

    v Advanced Task Winzard 高級模式

    (2) 方法2
    點擊configuration下的targets以后可以創建掃描任務
  2. 啟動掃描
    新建任務之后默認會開啟任務掃描,也可以點擊任務邊上的按鈕暫停或啟動任務,對新建的任務進一步修改
  3. 查看掃描完成的任務
    點擊已經掃描完任務即可進入該任務詳細

    點擊詳情里的result 可進一步查看掃描后的任務詳細信息。包括漏洞的類型、每個漏洞的詳情
  4. 導出掃描報告
    首先點擊Scans下的Reports按鈕

    頁面會顯示掃描的大概結果

    點擊某個掃描任務最左側的日期,在左上角可以選擇掃描報告提交的格式
  5. 部分掃描結果


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM