【安全牛学习笔记】Openvas+Nessus
来源:互联网 发布:java js跨域请求 编辑:程序博客网 时间:2024/06/01 09:44
1.nmap弱点扫描400+扫描脚本
目录 /usr/share/nmap/scripts/script.db实例
nmap-p445--script=smb-enum-shares.nse--script-args=smbuser=admin,smbpassword=pass1.1.1.1
nmap-sU-sS--script=smb-check-vulns.nse--script-args=unsafe=1-pU:137,T:139,4451.1.1.1
smb-vuln-ms10-061.nse
2.openvas安装
apt-get install openvas下载安装openvas
openvas-setup 配置openvas,更新NVT,需要通过代理openvas-check-setup检查安装,若有步骤未完成可以查看FIX信息openvas-start启动服务
web管理界面https://127.0.0.1:9392
openvasmd –user=admin –new-password=password修改密码openvas-feed-update NVT升级
3.openvas模块OpenVAS Manager
控制scanner和其他manager的中心组件控制中心数据库,保存用户配置及扫描结果客户端使用基于XML的无状态OMP协议与其通信集中排序筛选,使客户端获得一致展现
OpenVAS Scanner
具体执行Network Vulnerability Tests(NVTs)
NVTs 每天通过Feed 更新受Manager 控制
OSP Scanner可以统一管理多个scanner
将一组 scanner作为一个对象交给manager管理
Greenbone Security Assistant (GSA)提供Web service
OpenVAS CLI
omp 命令行工具,可实现批处理控制manager
4.nessus安装
官方网站下载安装包
dpkg -i 安装
/etc/init.d/nessusd start启动服务登陆webhttps://kali:8834设置账户密码,输入激活码此时会自动进入漏洞库更新因为网络问题可能会更新失败可进入/opt/nessus/sbin/目录
运行 ./nessus update -all手动更新可尝试实用代理更新
- 【安全牛学习笔记】Openvas+Nessus
- 【安全牛学习笔记】 NESSUS
- 学习笔记-kali openvas环境搭建教程
- 为了不再依赖nessus,我去看OpenVAS
- AutoNessus – Easy automated vulnerabilty scanning with Nessus and OpenVAS
- 【笔记】CentOS安装Openvas
- Nessus 安装笔记
- nessus 安装笔记
- Metasploit Nessus、Nexpose笔记
- 【安全牛学习笔记】WPA安全系统
- 【安全牛学习笔记】python学习笔记
- openvas
- openvas
- 【安全牛学习笔记】搜索引擎
- 【安全牛学习笔记】端口扫描
- 【安全牛学习笔记】TOR
- 【安全牛学习笔记】SHODAN
- 【安全牛学习笔记】 端口扫描
- 秋招-计算机视觉、机器学习岗需要复习的内容
- redis的学习(一)
- java静态代理和动态代理
- IntelliJ Idea 常用快捷键 列表
- java数据结构与算法之栈(Stack)设计与实现
- 【安全牛学习笔记】Openvas+Nessus
- 自定义波纹动画
- 这七年中国互联网发生了翻天覆地的变化
- 我所理解的oracel与hadoop spark
- Up and Running with Houdini ( lynda--H14)
- FindBugs-IDEA的使用
- 采购订单BADI增强-ME_PROCESS_PO_CUST
- java数据结构与算法之(Queue)队列设计与实现
- android中的activity详解