openvas

<span id="jump"> </span> 目录 —— 信息搜集与漏洞扫描 <font size=3.5> 实践说明 </font> 实践目标 基础知识问答 <font size=3.5> 实践内容 </font> 各种搜索技巧的应用 Google搜索引擎扫描——Google Hacking msf搜索引擎扫描——搜索网址目录结构 搜索特定类型的文件——结合Google搜索引擎语法的扫描 搜索E-Mali IP路由侦查 DNS IP注册信息的查询 whois域名注册信息查询 nslookup，dig域名查询 IP2反域名查询 IP2Location 地理位置查询 基本的扫描技术 活跃主机扫描 端口扫描 OS及服务版本探测 具体服务的查点 漏洞扫描技术 安装OpenVas 使用OpenVas进行漏洞扫描与分析 <font size=3.5> 实验遇到的问题及解决方法 </font> <font size=3.5> 实验收获与感想 </font> <HR><HR><HR> <font size=5 id="1"><center> 1 实践说明 </font></center> <HR><HR><HR> <h2 id="1.1">1.1 实践目标</h2> 掌握信息搜集的最基础技能与常用工具的使用方法。 <h2 id="1.2">1.2 基础知识问答</h2> （1

实践目标 掌握信息搜集的最基础技能与常用工具的使用方法。 实践内容 （1）各种搜索技巧的应用 （2）DNS IP注册信息的查询 （3）基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点 （4）漏洞扫描：会扫，会看报告，会查漏洞说明，会修补漏洞 大家做的时候可以根据个人兴趣有轻有重。 目录 搜集信息 通过DNS和IP挖掘目标网站的信息 whois nslookup,dig IP2Location 地理位置查询 www.maxmind.com https://www.ip-adress.com/reverse-ip-lookup http://tool.chinaz.com/ https://www.exploit-db.com/google-hacking-database/ 使用traceroute命令进行路由侦查 通过搜索引擎进行信息搜集 filetype:XXX site:edu.cn 活跃主机扫描 ICMP Ping命令 nmap的使用 网络服务扫描 Telnet服务扫描 SSH服务扫描 Oracle数据库服务查点 口令猜测与嗅探 smb服务的查点 漏洞扫描 openvas 遇见的问题 实验后回答问题 ———————————————————正直的分割线—————————————————————— ———————————————————正直的分割线—————

一：安装kali sudo 加命令以root权限运行 reboot重启 shutdown -h now 关机 1.更改用户 第一步：sudo passwd root 第二步：输入原密码（kali）确认 第三步：输入新的密码，再输入确认最后reboot重启就是了， 登录就用root+密码 账户1：kali kali(普通账户） 账户2：root admin （root账户） 2.换源和更新 1.vim/etc/apt/sources.list进入vim编辑器添加源 2.若保存出现权限问题使用wq！保存 3.换源之后输入：apt-get update && apt-get upgrade && apt-get clean更新源和更新软件 3.汉化 1.终端输入apt-get install xfonts-intl-chinese ttf-wqy-microhei 安装中文字体（换源后才可以下载字体） 2.更换编码格式dpkg-reconfigure locales（root用户）进入图形化界面之后，（空格是选择，Tab是切换，带*是选中），选中zh_CN.UTF-8，确定后，将zh_CN.UTF-8选为默认。 3.终端输入：reboot重启 系统，到登录界面，右上角语言列表注意是否为zh_CN.utf8,点开列表，确定选中的为中文-中国（若出现部分更改，重启，重启可以解决很多问题） 4

OpenVAS漏洞扫描基础教程之连接OpenVAS服务 连接 OpenVAS 服务 当用户将 OpenVAS 工具安装并配置完后，用户即可使用不同的客户端连接该服务器。然后，对目标主机实施漏洞扫描。在本教程中，将会使用最简单的浏览器客户端方式连接 OpenVAS 服务。因为，使用这种方法不仅简单，而且用户可以在任何系统中连接到服务器。如果使用其它方法的话，需要在客户端单独安装 OpenVAS 客户端程序。本节将介绍连接并管理 OpenVAS 服务的方法。 启动 OpenVAS 服务 由于 OpenVAS 是基于 C/S （客户端 / 服务器）、 B/S （浏览器 / 服务器）架构进行工作的。所以，如果要使用该工具，则必须先将 OpenVAS 服务启动，客户端才可以连接，并且使用。下面将介绍如果启动 OpenVAS 服务的方法。 1. 启动服务 通常情况下，更新完插件后， OpenVAS 服务对应的几个程序都会启动。所以，用户在启动服务之前，可以使用 netstat 命令查看该服务是否已经启动。默认， OpenVAS 服务将会监听 9390 、 9391 和 9392 三个端口。所以，用户可以执行如下命令： root @Kali :~# netstat -antp | grep 939* Active Internet connections (servers and

OpenVAS漏洞扫描基础教程之OpenVAS概述及安装及配置OpenVAS服务 OpenVAS 基础知识 OpenVAS （ Open Vulnerability Assessment System ）是开放式漏洞评估系统，其核心部分是一个服务器。该服务器包括一套网络漏洞测试程序，可以检测远程系统和应用程序中的安全问题。 OpenVAS 不同与传统的漏洞扫描软件。所有的 OpenVAS 软件都是免费的，而且还采用了 Nessus （一款强大的网络扫描工具）较早版本的一些开放插件。虽然 Nessus 很强大，但是该工具不开源，而且免费版的功能又比较局限。所以，本章将对 OpenVAS 工具进行详细介绍。 OpenVAS 概述 OpenVAS 是开放式漏洞评估系统，也可以说它是一个包含着相关工具的网络扫描器。本节将对 OpenVAS 的概念及架构做一个简单介绍。 什么是 OpenVAS OpenVAS 是一款开放式的漏洞评估工具，主要用来检测目标网络或主机的安全性。该工具是基于 C/S （客户端 / 服务器）， B/S （浏览器 / 服务器）架构进行工作，用户通过浏览器或者专用客户端程序来下达扫描任务，服务器端负载授权，执行扫描操作并提供扫描结果。 OpenVAS 的架构 一套完整的 OpenVAS 系统包括服务器端和端口端的多个组件，如图 1.1 所示。 图 1 . 1

OpenVAS (Open Vunnerablity Assessment System)开放的漏洞评估系统，一个用于评估目标漏洞的杰出框架，开源且功能十分强大； 它于著名的Nessus“本是同根生”，在Nessus商业化后，仍然坚持开源；号称当前最好用的开源目标漏洞扫描工具； 主要用途是来检测目标网络或主机的安全性； 它的评估能力来源于数万个漏洞测试程序，这些程序都是以插件形式存在； openvas基于（c/s）(客户端/服务器端) （B/S）(浏览器端/服务器端)架构进行工作；用户通过专门浏览器或者专用客户端程序来下达扫描任务；执行扫描操作并提供扫描结果； http://www.openvas.org http://greenbone.net 部署OpenVAS 1.升级kali linux 换国内源 gedit /etc/apt/sources.list 改为： deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free 然后： 执行 apt-get update 命令即可更新源 执行 apt-get

/*--> */ /*--> */ Kali Linux Web 渗透测试视频教程— 第七课 OpenVas 文 / 玄魂 视频教程地址： http://edu.51cto.com/course/course_id-1887.html 目录 Kali Linux Web 渗透测试— 第七课 OpenVas ................................................... 1 Openvas 简介 ................................................................................................ 2 Openvas- 安装最新版 .................................................................................... 3 查看已经安装的组件 ........................................................................... 3 安装依赖项 ......................................................................................