开发者学堂课程【网络安全攻防 - Web渗透测试:Web 信息收集之目标扫描_3】学习笔记,与课程紧密联系,让用户快速学习知识。
课程地址:https://developer.aliyun.com/learning/course/630/detail/9918
Web 信息收集之目标扫描_3
内容介绍
一、OpenVAS
二、部署 OpenVAS
内容简介
在前面讲到 nmap 进行目标信息的收集,扫描,里面的一些选项,常用的 ss,-o,-a,-p 这样的一些方式,输出的时候用-o,-O 是操作系统版本,on,ox 帮助里面有,只是一个扫描工具,这不是漏扫工具,只是目标信息的扫描,获得它的一些信息,比如像操作系统,应用的版本,这些不是漏洞,只是获得它的指纹信息,openvas 是一款非常强大的扫描工具,也不是没有漏洞扫描的功能,它本身就有漏洞评估和漏洞扫描的机制。
一、OpenVAS
1、OpenVAS(Open Vulnerability Assessment System),即开放式漏洞评估系统,是一个用于评估目标漏洞的杰出框架,开源且功能+分强大;
2、它与著名的 Nessus“本是同根生”,在 Nessus 商业化之后仍然坚持开源,号称“当前最好用的开源漏洞扫描工具”。它不是针对 web 的漏洞,像 sql 漏洞,xss 这些没关系,它主要是对系统的应用的扫描。最新版的 Kali Linux不再自带 0penVAS,需要自己部署 OpenVAS 漏洞检测系统。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。它是商业软件,需要付费用。
3、但是它的最常用的用途是检测目标网络或主机的安全性。它的评估能力来源于数万个漏洞测试程序,这些程序都是以插件的形式存在。openva 是基 于 C/S(客户端/服务器),B/S(浏览器/服务器)架构进行工作,用户通过浏览器或者专用客户端程序来下达扫描任务,服务器端负责授权,执行扫描操作并提供扫描结果。
4、官方网站:
http://www. openvas .org/
http: //www. greenbone . net/
二、部署 OpenVAS
1、升级 Kali Linux
root@kali:~# apt-get update 升级
root@kali:~# apt-get dist -upgrade
可以找阿里云的语言。
这个是最花时间的,这个主要跟网速也有关系。
2、安装 openVAS
root@kali:~# apt-get install openvas
root@kali:~# openvas-setup
用来后续安装的设置。
需不需要修改 smb.conf 使用 wins 设置。Tcp ip 实现对于 fqdn 的网络名字解析,完全合格的名字,就是带点的名字,像 baidu.com,wins 是名字解析,dns 是在 tcp ip 的网络上对 fqdn 名字进行解析,wins 服务是在 netbios 网络里面来实现对于 netbios 的名字解析,不带点的名字。
修改 mac 地址,no。
选 no。不进行修改。按三个回车即可。
177apt--fix-broken install
178apt-get dist-upgrade
179echo $0
180apt-get install openvas
第一个是升级,第二个是安装 openvas。安装前一定要保证磁盘有一定的空间,至少5,6G,否则升级会变得很困难。
3、修改 admin 账户密码
安装好 openVAS 后会创建一个默认的账号和密码,但是不好记,所以需要修改。通过 openvasmd admin 对应管理员的密码进行修改。
root@kali:~# openvasmd --user= admin --new-password=yangge
这样密码就是自己改的密码,而不是通过 openvas-setup 时产生的。
4、修改默认监听 IP
就是默认情况下,只能从本机访问它的端口。可以修改 IP 远程访问。
root@kali:~# vim /lib/systemd/system/greenbone-security-assistant.service
从 kali 本身系统上打开浏览器访问即可。
5、启动 openVAS
root@kali:~# openvas -start
启动后会发现有三个端口监听,9390、80、9392,就是只有本地访问。
6、检查安装
root@kali:~# ss -tnip
启动之后它有三个端口进行监听9390,80,9392,其中就是监听在本地的,本地访问。
root@kali:~# openvas-check-setup
openvas-check-setup
的方式去检测有无报错,只有启动才能去检测,否则会报很多错误,需要检查10个步骤,10个步骤检查完之后它会告诉 It seems like your 0penVAS-9 installation is OK,这样才可以用。
7、登录 openVAS
连接9392,它会自己打开一个浏览器的窗口,注意第一次登录的时候会自动打开连接,之后需要自己打开链接。
#192.168.106.158为 kali IP
特别注意不是 http 是 https。由于证书是自签名的证书,不是公共的机构签署的,需要点击高级,把加到安全的另外里面,否则不让访问。
访问后会出现 logo,输入用户名和改过的密码,dashboard 是仪表板界面,scans 是扫描,configuration 是配置,adminktration 是管理,hosts topology 是网络拓扑。
8、新建扫描 Task
点击 scans 中的任务 tasks,点击小魔法棒向导,会出现任务的向导,高级的任务向导,修改任务的选项,对目标主机进行扫描,之后会出现一个任务条。
9、高级扫描 Task
除了定义名字以外,可以选择它的配置,选择目标主机,task name 不是网站的名字是任务的名字,target host(s)是目标主机的名字,start time 有三个选项,一个是立即启动,一个选日历,选择时间,一个是手动启动的方式,扫的过程因为没有给名字,就是以 IP 加上一些立即扫描的单词建立,最后就是导出扫描报告。