Web 信息收集之目标扫描_3 | 学习笔记

开发者学堂课程【网络安全攻防 - Web渗透测试：Web 信息收集之目标扫描_3】学习笔记，与课程紧密联系，让用户快速学习知识。

课程地址：https://developer.aliyun.com/learning/course/630/detail/9918

Web 信息收集之目标扫描_3

内容介绍

一、OpenVAS

二、部署 OpenVAS

内容简介

在前面讲到 nmap 进行目标信息的收集，扫描，里面的一些选项，常用的 ss，-o，-a，-p 这样的一些方式，输出的时候用-o，-O 是操作系统版本，on，ox 帮助里面有，只是一个扫描工具，这不是漏扫工具，只是目标信息的扫描，获得它的一些信息，比如像操作系统，应用的版本，这些不是漏洞，只是获得它的指纹信息，openvas 是一款非常强大的扫描工具，也不是没有漏洞扫描的功能，它本身就有漏洞评估和漏洞扫描的机制。

一、OpenVAS

1、OpenVAS(Open Vulnerability Assessment System),即开放式漏洞评估系统，是一个用于评估目标漏洞的杰出框架，开源且功能+分强大;

2、它与著名的 Nessus“本是同根生”，在 Nessus 商业化之后仍然坚持开源，号称“当前最好用的开源漏洞扫描工具”。它不是针对 web 的漏洞，像 sql 漏洞，xss 这些没关系，它主要是对系统的应用的扫描。最新版的 Kali Linux不再自带 0penVAS，需要自己部署 OpenVAS 漏洞检测系统。其核心部件是一个服务器，包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。它是商业软件，需要付费用。

3、但是它的最常用的用途是检测目标网络或主机的安全性。它的评估能力来源于数万个漏洞测试程序,这些程序都是以插件的形式存在。openva 是基 于 C/S(客户端/服务器)，B/S(浏览器/服务器)架构进行工作,用户通过浏览器或者专用客户端程序来下达扫描任务,服务器端负责授权,执行扫描操作并提供扫描结果。

4、官方网站：

http://www. openvas .org/

http: //www. greenbone . net/

二、部署 OpenVAS

1、升级 Kali Linux

root@kali:~# apt-get update 升级

root@kali:~# apt-get dist -upgrade

可以找阿里云的语言。

这个是最花时间的，这个主要跟网速也有关系。

2、安装 openVAS

root@kali:~# apt-get install openvas

root@kali:~# openvas-setup

用来后续安装的设置。

需不需要修改 smb.conf 使用 wins 设置。Tcp ip 实现对于 fqdn 的网络名字解析，完全合格的名字，就是带点的名字，像 baidu.com,wins 是名字解析，dns 是在 tcp ip 的网络上对 fqdn 名字进行解析，wins 服务是在 netbios 网络里面来实现对于 netbios 的名字解析，不带点的名字。

修改 mac 地址，no。

选 no。不进行修改。按三个回车即可。

177apt--fix-broken install

178apt-get dist-upgrade

179echo $0

180apt-get install openvas

第一个是升级，第二个是安装 openvas。安装前一定要保证磁盘有一定的空间，至少5，6G，否则升级会变得很困难。

3、修改 admin 账户密码

安装好 openVAS 后会创建一个默认的账号和密码，但是不好记，所以需要修改。通过 openvasmd admin 对应管理员的密码进行修改。

root@kali:~# openvasmd --user= admin --new-password=yangge

这样密码就是自己改的密码，而不是通过 openvas-setup 时产生的。

4、修改默认监听 IP

就是默认情况下，只能从本机访问它的端口。可以修改 IP 远程访问。

root@kali:~# vim /lib/systemd/system/greenbone-security-assistant.service

从 kali 本身系统上打开浏览器访问即可。

5、启动 openVAS

root@kali:~# openvas -start  

启动后会发现有三个端口监听，9390、80、9392，就是只有本地访问。

6、检查安装

root@kali:~# ss -tnip

启动之后它有三个端口进行监听9390，80，9392，其中就是监听在本地的，本地访问。

root@kali:~# openvas-check-setup

openvas-check-setup 的方式去检测有无报错，只有启动才能去检测，否则会报很多错误，需要检查10个步骤，10个步骤检查完之后它会告诉 It seems like your 0penVAS-9 installation is OK，这样才可以用。

7、登录 openVAS

连接9392，它会自己打开一个浏览器的窗口，注意第一次登录的时候会自动打开连接，之后需要自己打开链接。

https://192.168.106.158:9392  

#192.168.106.158为 kali IP

特别注意不是 http 是 https。由于证书是自签名的证书，不是公共的机构签署的，需要点击高级，把加到安全的另外里面，否则不让访问。

访问后会出现 logo，输入用户名和改过的密码，dashboard 是仪表板界面，scans 是扫描，configuration 是配置，adminktration 是管理，hosts topology 是网络拓扑。

8、新建扫描 Task

点击 scans 中的任务 tasks，点击小魔法棒向导，会出现任务的向导，高级的任务向导，修改任务的选项，对目标主机进行扫描，之后会出现一个任务条。

9、高级扫描 Task  

除了定义名字以外，可以选择它的配置，选择目标主机，task name 不是网站的名字是任务的名字，target host（s）是目标主机的名字，start time 有三个选项，一个是立即启动，一个选日历，选择时间，一个是手动启动的方式，扫的过程因为没有给名字，就是以 IP 加上一些立即扫描的单词建立，最后就是导出扫描报告。