【安全牛学习笔记】Openvas+Nessus

1.nmap弱点扫描400+扫描脚本

目录 /usr/share/nmap/scripts/script.db实例

nmap-p445--script=smb-enum-shares.nse
--script-args=smbuser=admin,smbpassword=pass1.1.1.1

nmap-sU-sS--script=smb-check-vulns.nse
--script-args=unsafe=1-pU:137,T:139,4451.1.1.1

smb-vuln-ms10-061.nse

2.openvas安装

apt-get install openvas 下载安装openvas
openvas-setup 配置openvas,更新NVT,需要通过代理openvas-check-setup 检查安装,若有步骤未完成可以查看FIX信息openvas-start 启动服务
web管理界面 https://127.0.0.1:9392
openvasmd –user=admin –new-password=password 修改密码openvas-feed-update NVT升级

3.openvas模块OpenVAS Manager

控制scanner和其他manager的中心组件
控制中心数据库,保存用户配置及扫描结果
客户端使用基于XML的无状态OMP协议与其通信
集中排序筛选,使客户端获得一致展现

OpenVAS Scanner
具体执行Network Vulnerability Tests (NVTs)

NVTs 每天通过 Feed 更新
受 Manager 控制

OSP Scanner可以统一管理多个scanner

将一组 scanner 作为一个对象交给manager管理

Greenbone Security Assistant (GSA)提供 Web service

OpenVAS CLI
omp 命令行工具,可实现批处理控制 manager

4.nessus安装

官方网站下载安装包
dpkg -i 安装
/etc/init.d/nessusd start 启动服务
登陆web https://kali:8834设置账户密码,输入激活码
此时会自动进入漏洞库更新
因为网络问题可能会更新失败
可进入/opt/nessus/sbin/目录
运行 ./nessus update -all 手动更新
可尝试实用代理更新

时间: 2024-08-04 13:16:18

【安全牛学习笔记】Openvas+Nessus的相关文章

【安全牛学习笔记】​ NESSUS

NESSUS ╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋ ┃NESSUS                                                                    ┃ ┃家庭版                                                                    ┃ ┃    免费                                             

【安全牛学习笔记】​NMAP

NMAP ╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋ ┃NMAP                                                                                              ┃ ┃nmap扫描脚本                                                                                   

【安全牛学习笔记】Kali Linux渗透测试方法

1.安全问题的根源 ①由于分层思想,导致每个层次的相关人员都只关心自己层次的工作,因此每个人认识系统都是片面的,而安全是全方位的,整体的,所以造成安全问题. ②技术人员追求效率,导致只追求功能实现,而很容易忽略安全性的工作 ③由于人都是会犯错误的,因此最大的安全威胁是人,所以无法避免安全隐患,但可以降低安全风险 软件安全生命周期: 需求-->设计-->编码-->测试-->上线-->运维 安全需求-->系统架构-->编码规范-->代码审计-->部署规范-

【安全牛学习笔记】Burpsuite

Burpsuite Web安全工具中的瑞士军刀 统一的集成工具发现全部现代WEB安全漏洞 PortSwigger公司开发 Burp Free Burp Professional http://www.portswigger.net 所有的工具共享一个能处理并显示HTTP消息的可扩展框架,模块之间无缝交换信息. http://pan.baidu.com/s/1o6kT6gm 字体 jython-atandalone-2.7.0.jar [email protected]:~# cd /opt/ [

【安全牛学习笔记】ACUNETIX WEB VULNERABILITY SCANNER

ACUNETIX WEB VULNERABILITY SCANNER 自动手动爬网,支持AJAX.JavaScript AcuSensor灰盒测试 发现爬网无法发现文件 额外的漏洞扫描 可发现存在漏洞的源码行号 支持PHP..NET(不获取源码的情况下注入已编编译.NET) 生成PCI.27001标准和规报告 网络扫描 FTP,DNS,SMTP,IMAP,POP3,SSH,SNMP,Telent 集成openvas扫描漏洞 [email protected]:~# cp /media/sf_D_

【安全牛学习笔记】SSL、TLS中间人攻击

╋━━━━━━━━━━━━━━━━━╋ ┃SSL中间人攻击                                    ┃ ┃攻击者位于客户端和服务器通信链路中┃ ┃    ARP                                                  ┃ ┃    DHCP                                               ┃ ┃    修改网关                                    

【安全牛学习笔记】?ACUNETIX WEB VULNERABILITY SCANNER

ACUNETIX WEB VULNERABILITY SCANNER 自动手动爬网,支持AJAX.JavaScript AcuSensor灰盒测试 发现爬网无法发现文件 额外的漏洞扫描 可发现存在漏洞的源码行号 支持PHP..NET(不获取源码的情况下注入已编编译.NET) 生成PCI.27001标准和规报告 网络扫描 FTP,DNS,SMTP,IMAP,POP3,SSH,SNMP,Telent 集成openvas扫描漏洞 [email protected]:~# cp /media/sf_D_

【安全牛学习笔记】

弱点扫描 ╋━━━━━━━━━━━━━━━━━━━━╋ ┃发现弱点                                ┃ ┃发现漏洞                                ┃ ┃  基于端口五福扫描结果版本信息(速度慢)┃ ┃  搜索已公开的漏洞数据库(数量大)      ┃ ┃  使用弱点扫描器实现漏洞管理            ┃ ╋━━━━━━━━━━━━━━━━━━━━╋ [email protected]:~# searchsploit Usage:

【安全牛学习笔记】SMB扫描

SMB扫描 ╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋┃SMB扫描                                                                     ┃┃nmap -v -p 139,134 192.168.60.1-20                                          ┃┃nmap 192.168.1.132 -p139,445 --script=smb-os-disc