漏洞扫描工具OpenVas-web使用教程

cesc

OpenVas提供web化控制界面,就好像PHPmyadmin一样使用起来很方便,利用浏览器就可以进行漏洞扫描服务。今天,错误博客( cuowu.com )分享的是《漏洞扫描工具OpenVas-web使用教程》。希望对大家有所帮助。

一、开启OpenVas服务

首先,我们进入kali linux打开OpenVas服务,直接选择“OpenVas start”,但这是错误的,因为会提示找不到这个命令,还是因为OpenVas改名为gvm的原因。

OpenVas start
OpenVas start

那么我们在命令行中输入如下代码并执行就可以了。

sudo gvm-start

OpenVas start
OpenVas start

二、进入OpenVas控制页面

通过在浏览器输入以下地址就可以访问到控制页面了,注意是HTTPS,并非HTTP。

https://127.0.0.1:9392/

点击“advanced”,然后在新出现的按钮中选择“accept the risk and continue”。

OpenVas控制页面
OpenVas控制页面

输入账户与密码就可以到达操作界面了,这个是在安装时我们自己设定或者系统随机设定的。

OpenVas操作界面
OpenVas操作界面

主要包含以下几个菜单:

Dashboards(面板)

Scans(扫描):Tasks、Reports、Results、Vulnerable、Notes、Overrides

Assets(资源)

Resilience(弹力)

SecInfo(sec info)

Configuration(配置)

Administration(管理)

Help(帮助)

三、扫描实例

使用openvas进行一次实例扫描。

1. 创建扫描端口port list

在Configuration——-Port Lists中新建一个port list

端口选择TCP协议80端口,只扫描http服务。扫描会快一点。

port list
port list

2. 创建目标targets

在Configuration——-Targets中

用刚才创建的http 端口创建target.

扫描ip为47.75.55.147,扫描一个ip地址。

创建目标targets
创建目标targets

3.创建配置configs

在Configuration–Scan Configs中新建一个config

默认会有一些config,但是他们都不全选port scanners插件族,

新建了一个123插件配置,模版是full and fast,然后保存,再打开编辑,选择port scanner 插件族全选。

创建配置configs
创建配置configs
port scanner
port scanner

4. 创建任务task

在Scans——-Tasks中

用刚才创建的http 端口、target1、配置123创建task.

如果有定时器的需要,可以创建定时器。我这里是就是演示用,没创建。

首先点击“Scans”,然后点击“Tasks”。

Scans
Tasks
创建任务task
创建任务task

当status等于done时,就证明已经扫描完成。

开始任务
开始任务
status done
status done

点击就可以看到扫描结果报告了,当然也可以点击右侧的导出按钮。

扫描结果报告
扫描结果报告

点击这些描述的安全漏洞 就可以看到详细介绍了。

以上就是错误博客( cuowu.com )分享的是《漏洞扫描工具OpenVas-web使用教程》。感谢您的阅读。

随机文章

色影无忌网站(SHEIN劳动监管制度信息不足)
上海警方抓69名情感挽回大师
小小课堂:【网络品牌推广】360百科小视频合作_品牌推广新思路
小小课堂:举报采集站的高效方法!针对百度寻找采集大王活动!
vmware workstation 7.0 7.1.4软件下载-带序列号
413 幽灵船再现-阎川魔鬼游戏
DNF玩家一夜之间从主c成酱油-网友:天帝玩家不配玩游戏
热血传奇这些快速升级的冷门方法-资深玩家都未必知道的攻略

百度搜索“错误博客”即可找到本站,微信搜索“cuowucom”关注错误博客公众号。错误博客( cuowu.com )欢迎用户投稿,发布者:中二少年,文章版权归作者所有,投稿文章不代表错误博客立场,中二少年发布为错误博客原创文章,转载请注明出处:https://cuowu.com/2424.html

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注