OpenVas-web漏洞扫描器使用教程

OpenVas提供web化控制界面,就好像PHPmyadmin一样使用起来很方便,利用浏览器就可以进行漏洞扫描服务。今天,马会社区( mahui.org )分享的是《OpenVas-web漏洞扫描器使用教程》。希望对大家有所帮助。

一、开启OpenVas服务

首先,我们进入kali linux打开OpenVas服务,直接选择“OpenVas start”,但这是错误的,因为会提示找不到这个命令,还是因为OpenVas改名为gvm的原因。

OpenVas start
OpenVas start

那么我们在命令行中输入如下代码并执行就可以了。

sudo gvm-start

OpenVas start
OpenVas start

二、进入OpenVas控制页面

通过在浏览器输入以下地址就可以访问到控制页面了,注意是HTTPS,并非HTTP。

https://127.0.0.1:9392/

点击“advanced”,然后在新出现的按钮中选择“accept the risk and continue”。

OpenVas控制页面
OpenVas控制页面

输入账户与密码就可以到达操作界面了,这个是在安装时我们自己设定或者系统随机设定的。

OpenVas操作界面
OpenVas操作界面

主要包含以下几个菜单:

Dashboards(面板)

Scans(扫描):Tasks、Reports、Results、Vulnerable、Notes、Overrides

Assets(资源)

Resilience(弹力)

SecInfo(sec info)

Configuration(配置)

Administration(管理)

Help(帮助)

三、扫描实例

使用openvas进行一次实例扫描。

1. 创建扫描端口port list

在Configuration——-Port Lists中新建一个port list

端口选择TCP协议80端口,只扫描http服务。扫描会快一点。

port list
port list

2. 创建目标targets

在Configuration——-Targets中

用刚才创建的http 端口创建target.

扫描ip为47.75.55.147,扫描一个ip地址。

创建目标targets
创建目标targets

3.创建配置configs

在Configuration–Scan Configs中新建一个config

默认会有一些config,但是他们都不全选port scanners插件族,

新建了一个123插件配置,模版是full and fast,然后保存,再打开编辑,选择port scanner 插件族全选。

创建配置configs
创建配置configs
port scanner
port scanner

4. 创建任务task

在Scans——-Tasks中

用刚才创建的http 端口、target1、配置123创建task.

如果有定时器的需要,可以创建定时器。我这里是就是演示用,没创建。

首先点击“Scans”,然后点击“Tasks”。

Scans
Tasks
创建任务task
创建任务task

当status等于done时,就证明已经扫描完成。

开始任务
开始任务
status done
status done

点击就可以看到扫描结果报告了,当然也可以点击右侧的导出按钮。

扫描结果报告
扫描结果报告

点击这些描述的安全漏洞 就可以看到详细介绍了。

以上就是马会社区( mahui.org )分享的是《OpenVas-web漏洞扫描器使用教程》。感谢您的阅读。

mahui.org 原创文章,仅限技术研究。发布者:马会,转转请注明出处:https://mahui.org/tech/2151.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注