一、openvas简介
OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。
二、openvas的安装
kali里的安装方式
安装:
apt-get install openvas
初始化:
openvas-setup
检查安装结果:
openvas-check-setup(如果出错,使用openvas-check-setup | grep FIX)
查看当前账号:
openvasmd --list-users
修改账号密码:
openvasmd --user=admin --new-password=
升级:
openvas-feed-update
帮助:
openvasmd -h
默认开放3个端口:
netstat -pantu | grep 939
启动openvas服务:
openvas-start(每次重启电脑都要重启服务)
访问网址:
https://127.0.0.1:9392三、基本操作
3.1 设置基本配置信息
3.2 设置攻击信息
选中:Scan Config
点击:新建图标
3.3 新建目标
3.4 设置扫描任务
3.5 开始攻击
