- 浏览: 279698 次
文章分类
- 全部博客 (276)
- burp+hydra暴力破解 (1)
- kali linux工具集 (6)
- kali (59)
- linux (54)
- password (14)
- web (63)
- 渗透测试 (50)
- windows (40)
- metasploit (9)
- 信息收集 (32)
- burp suit (4)
- 安全审计 (9)
- https://github.com/secretsquirrel/the-backdoor-factory (0)
- nmap (4)
- arachni (2)
- 工具 (5)
- sql (3)
- 网络 (2)
- 后渗透测试 (10)
- 内网 (5)
- 无线 (2)
- C (3)
- bios (1)
- RoR (12)
- mongodb (1)
- linxu (1)
- gdb (1)
- linux,虚拟化 (1)
- python (4)
最新评论
1. 创建管理员
root@kali:~# openvasad -c 'add_user' -n admin -r 'Admin'
Enter password:
ad main:MESSAGE:4246:2014-08-10 02h39.54 UTC: No rules file provided, the new user will have no restrictions.
ad main:MESSAGE:4246:2014-08-10 02h39.54 UTC: User admin has been successfully created.
2. openvas-nvt-sync更新plugins
3. 在menu中选择Kali Linux => Vulnerability Analysis => OpenVas中选择 openvas start
Starting OpenVas Services
Starting Greenbone Security Assistant: gsad.
Starting OpenVAS Scanner: openvassd.
Starting OpenVAS Administrator: openvasad.
Starting OpenVAS Manager: openvasmd.
4. 启动msf
5. load openvas
6. 连接到openvas服务
msf > load openvas
Welcome to OpenVAS integration by kost and averagesecurityguy.
OpenVAS integration requires a database connection. Once the
database is ready, connect to the OpenVAS server using openvas_connect.
For additional commands use openvas_help.
Successfully loaded plugin: OpenVAS
7. 然后可以使用openvas_help
8. openvas_connect admin admin localhost 9390 ok
9. 创建一个target
openvas_target_create ubuntu 192.168.59.134 111
10. 创建一个task
openvas_task_create scan scan 0 2
11. 启动一个task
openvas_task_start 1
12. 查看task的状态
msf > openvas_task_list
[+] OpenVAS list of tasks
ID Name Comment Status Progress
-- ---- ------- ------ --------
0 1~~ xxoo Done -1
1 scan scan Done -1
13. 列出报告format
msf > openvas_format_list
[+] OpenVAS list of report formats
ID Name Extension Summary
-- ---- --------- -------
0 ARF xml Asset Reporting Format v1.0.0.
1 CPE csv Common Product Enumeration CSV table.
2 HTML html Single page HTML report.
3 ITG csv German "IT-Grundschutz-Kataloge" report.
4 LaTeX tex LaTeX source file.
5 NBE nbe Legacy OpenVAS report.
6 PDF pdf Portable Document Format report.
7 TXT txt Plain text report.
8 XML xml Raw XML report.
14. download报告
msf > openvas_report_download 2 1 /root/ openvas.html
15. 还可以使用openvas的gsd观察进度
16. 连接数据库(如何创建,连接数据库及常见错误情况前一篇blog)
db_connect postgres:111111@127.0.0.1/pentest
17. 将report 导入数据库
msf > openvas_report_import 3 8
Importing report to database.
openvas只支持导入NBE 和 XML格式
18. 查看结果
msf > hosts
Hosts
=====
address mac name os_name os_flavor os_sp purpose info comments
------- --- ---- ------- --------- ----- ------- ---- --------
192.168.59.134 Unknown device
root@kali:~# openvasad -c 'add_user' -n admin -r 'Admin'
Enter password:
ad main:MESSAGE:4246:2014-08-10 02h39.54 UTC: No rules file provided, the new user will have no restrictions.
ad main:MESSAGE:4246:2014-08-10 02h39.54 UTC: User admin has been successfully created.
2. openvas-nvt-sync更新plugins
3. 在menu中选择Kali Linux => Vulnerability Analysis => OpenVas中选择 openvas start
Starting OpenVas Services
Starting Greenbone Security Assistant: gsad.
Starting OpenVAS Scanner: openvassd.
Starting OpenVAS Administrator: openvasad.
Starting OpenVAS Manager: openvasmd.
4. 启动msf
5. load openvas
6. 连接到openvas服务
msf > load openvas
8. openvas_connect admin admin localhost 9390 ok
9. 创建一个target
openvas_target_create ubuntu 192.168.59.134 111
10. 创建一个task
openvas_task_create scan scan 0 2
11. 启动一个task
openvas_task_start 1
12. 查看task的状态
msf > openvas_task_list
[+] OpenVAS list of tasks
ID Name Comment Status Progress
-- ---- ------- ------ --------
0 1~~ xxoo Done -1
1 scan scan Done -1
13. 列出报告format
msf > openvas_format_list
[+] OpenVAS list of report formats
ID Name Extension Summary
-- ---- --------- -------
0 ARF xml Asset Reporting Format v1.0.0.
1 CPE csv Common Product Enumeration CSV table.
2 HTML html Single page HTML report.
3 ITG csv German "IT-Grundschutz-Kataloge" report.
4 LaTeX tex LaTeX source file.
5 NBE nbe Legacy OpenVAS report.
6 PDF pdf Portable Document Format report.
7 TXT txt Plain text report.
8 XML xml Raw XML report.
14. download报告
msf > openvas_report_download 2 1 /root/ openvas.html
15. 还可以使用openvas的gsd观察进度
16. 连接数据库(如何创建,连接数据库及常见错误情况前一篇blog)
db_connect postgres:111111@127.0.0.1/pentest
17. 将report 导入数据库
msf > openvas_report_import 3 8
openvas只支持导入NBE 和 XML格式
18. 查看结果
msf > hosts
Hosts
=====
address mac name os_name os_flavor os_sp purpose info comments
------- --- ---- ------- --------- ----- ------- ---- --------
192.168.59.134 Unknown device
发表评论
-
kali 2.0 broadcom wifi connection
2015-12-12 16:28 423引用apt-get install -y linux-head ... -
kali2.0中国源
2015-09-27 01:42 428#中科大kali源 deb http://mirrors.us ... -
wpscan
2015-08-01 10:39 409https://www.digitalocean.com/co ... -
linux dd命令
2015-06-06 14:29 350dd if=/dev/hda of=disk.mbr coun ... -
Wine中使用MinGW
2015-03-17 00:49 629原文:http://null-byte.wonderhowto ... -
linux install firefix&plugin
2015-01-22 20:56 4191. download firefox&plugins ... -
gitrob--github信息收集
2015-01-17 00:36 957原文地址:http://michenriksen.com/bl ... -
合并gif和php文件
2015-01-04 23:07 8121. apt-get install gifsicle ... -
kaili 1.09安装问题解决
2014-12-28 14:10 421本人采用的安装方法是 1. 在VMware中安装1.09 Ka ... -
[译]剪切粘贴二进制文件
2014-12-17 01:20 809原文地址:http://pen-testing.sans.or ... -
kali更新exploit-db
2014-12-12 01:08 1779cd /usr/share/exploitdb wget h ... -
使用Tesseract 识别验证码
2014-12-10 00:48 772参考: http://code.google.com/p/te ... -
使用apt-fast加速Ubuntu软件安装
2014-12-02 01:21 533apt-get是Ubuntu常用的软件安装和更新命令但是它使用 ... -
[译]通过认证的SMB Sessions攫取信息
2014-11-20 02:06 1202原文地址:http://pen-testing.sans.or ... -
[译]命令行连接wifi
2014-11-20 01:34 8257原文地址:http://www.blackmoreops.co ... -
[译]网络渗透测试及其,工具及资源
2014-11-19 02:06 689原文地址:http://pen-testi ... -
kali更新源
2014-11-12 19:37 6721. cat > /etc/apt/sources. ... -
chm文件转换成pdf 文件
2014-11-06 01:02 1330apt-get install chm2pdf chm2pdf ... -
DotDotPwn的https模式
2014-11-05 22:26 861参考: http://www.spentera.com/201 ... -
[译]dotdotpwn使用
2014-11-05 21:26 1631原文地址:https://github.c ...
相关推荐
openvas9编译安装,系统建议ubuntu16.04,编译过程详细描述。以及后续配置,同步数据等。一些源码包没有上传,可直接从官网下载。
实验一:openvas安装及使用 一、Openvas简介 OpenVAS是一款开源的漏洞扫描攻击,主要用来检测网络或主机的安全性。其强大的扫描能力来自于集成数万个漏洞测试程序,这些测试程序以插件的形式提供,可以从官方网站...
OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。 OpenVas服务端只允许安装在Linux系统...
openvas9源码以及各种依赖包源码,便于研究openvas9。
OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。 用户需要一种自动测试的方法,并确保...
centos7系统下部署安装openvas漏洞评估系统步骤,OpenVAS是一款开源的漏洞扫描攻击,主要用来检测网络或主机的安全性。其强大的扫描能力来自于集成数万个漏洞测试程序,这些测试程序以插件的形式提供,可以从官方...
漏洞扫描工具openvas的源码:包含greenbone,libraries,manager和scanner
自己制作的粗糙版 放入/usr/share/gvm/gsad/web/locales目录刷新浏览器即可
一份关于OpenVas安装的官方帮助文档
6.0版本的OpenVAS镜像文件
OpenVAS漏洞扫描基础教程v1.0大学霸
OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。 OpenVas服务端只允许安装在Linux系统上...
操作系统安全:openvas介绍.pptx
OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。这是Ubuntu下的客户端
Docker的OpenVAS映像 Ubuntu上用于OpenVAS的Docker容器。 默认情况下,最新映像包括OpenVAS Base以及运行OpenVAS所需的NVT和证书。 由于8在docker中似乎有,我们决定将其移至9作为默认分支。 我们建议您使用9,因为...
在kali更新完之后的2020.2版本中,在使用openvas的过程中可能出现一系列的问题,需要重新安装,该实验报告中详细截图了使用过程中遇到的问题及该软件的使用方法
OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。
openvas离线更新包,主要是漏洞库及插件库!需要的可以下载
Ruby OpenVas 用于OpenVas API OMP 7.0的ruby客户端。描述Ruby-Openvas是OpenVas漏洞扫描程序的ruby界面。 请记住要提交错误并在需要时请求功能。安装gem install openvas用法配置gem require 'openvas'Openvas . ...
Ansible OpenVAS 标签: 开放性,安全性,ansible 类别: *尼克斯 部署OpenVAS扫描器,管理器和CLI的角色。 示例Ansible播放 - name : Install OpenVAS Server hosts : openvas_all user : root roles : - ...