学校实验课,给分了个openvas使用,本来以为打开用就行了,开源的东西还有点麻烦。不过反正也没用过这种大扫描器,最多用wvs,学一下看看好不好用。等什么时候也用过nessus对比一下。
kali下面是直接安装好的,不过要配置。首先配置证书
1 | root@kali:~# cd /usr/share/openvas/ |
不用配置一路enter就可以
然后更新程序数据库,包括漏洞库之类的。
1 | root@kali:/usr/share/openvas# openvas-nvt-sync |
这里最开始我会卡在md5校验那,后来去图书馆的时候就好了,开始怀疑是网站在墙外,不过应该只是跟网络状态有关系。
然后是创建用户
1 | openvas-mkcert-client -n om -i |
这里前面都正常,最后一步失败了,显示have to copy by hands什么的,查了半天也没太明白,后来解决方法是openvas-setup这个命令会指引下一步干嘛,照着敲就行了
然后重建数据库,加载插件
1 | root@kali:/usr/share/openvas# openvasmd –-rebuild |
创建用户,网上的可能是版本不对
1 | oot@kali:~# openvasmd --create-user admin --role Admin |
这样会创建一个admin,密码是程序随机生成的,登陆上去可以改
然后配置端口就可以从浏览器访问了
1 | openvasmd -p 9390 -a 127.0.0.1 |
扫描就没什么太多说的,拿鼠标点就行了。