前言:寫了一個多小時,把那些不常用的也寫上去了。當然,目前最常用的還是使用nessus來掃描漏洞,但是nessus付費不開源,略略略。
openvas漏洞掃描。
主界面
安裝:和網上那些安裝教程不一樣,可能是新版本的原因,我很簡單就安裝好了。
1):apt-get install openvas
2):openvas-setup
3):openvas-check-setup(檢查是否成功,如果那裡出錯會有提示)
4):openvasmd --user=admin --new-password=tazman
5):openvas-start(開啟服務,是個網頁app,進入localhost:9392就行了)
Dashboard 這是一個統計模塊,有著大量的信息:本地完成掃描和暫停掃描的比例,CVE(通用弱點暴露)每年的數量,網絡topology結構,所有高危中危低危日誌的比例和總數。你還可以點進去更加詳細的查看。
2.Scans模塊 掃描模塊,管理著:任務,報表(所有掃描任務的總結,掃到多少個高危的,掃了多少個),結果(掃描到的結果都放在這裡,可以下載下來),日誌以及Overrides(推論,這個就是自己寫的報告了,寫自己掃了半天最終的出的結論和解決辦法),記住如果你掃描進度很慢,可能是電腦問題,也可能是你沒設置刷新,最上面那裡設置,最好30秒刷新一次。
3.Assert 翻譯成中文是資產,怪怪的。管理著:Host(有著所有我掃描過的主機,點進去有詳細的路由信息) ,OS(所有我掃到的操作系統,和使用這些操作系統的主機數量),HOST CLASSIC(這裡面儲存著掃描到的CVE漏洞,點擊最後面的紫色按鈕)。
4.Secinfo NVTs(虛擬網絡總段),CVEs( 漏洞編號),CPEs(用戶端),OVAL Definitio等大量信息。
5.Configuration Targets(目標主機,可以是多個,也可以寫到一個文件,並讀取本地文件),Port List(端口配置,掃描的主機太多,我們就需要指定端口,不去掃描那些無用的端口),Credentials(證書,通常一個網絡大多數的用戶名和密碼是一樣的,比如網吧,我們得到密碼之後用證書開開試試),Scan Configs(具體掃描的漏洞,雖然自己就有了幾個,但還是太籠統,我們最後自己配置),Scanner(一個掃描配置,端口,漏洞,目標,配置好,這個用在快速掃描的地方,也就是那個紫色的棒棒小圖標(我也看不透openvas圖標的選擇,感覺毫無意義的圖標)),等等(個人感覺沒啥用)
6.Extras 額外模塊,如:垃圾桶(刪除之後的配置和結果之類的會被放在這),My Setting(openvas的設置),Performance(裡面可以查/pro/meninfo的歷史信息), Cvss Base Score Calculator(漏洞的評分系統)
7.Administration 管理用戶,管理組。
8.Help 幫助