本文介绍了如何使用Metasploit的内置插件对网络和web APP应用程序执行漏洞评估。 首先,在启动OpenVAS和msfconsole之前,必须在系统上安装OpenVAS。 安装过程中提供的Backtrack官方网站http://www.backtrack-Linux.org/wiki/index.PHP/openv as。 只要按步骤。 下面我们来谈谈如何使用OpenVAS评估漏洞。
要运行OpenVAS,请在MSF控制台中输入load openVAS,以从数据库加载并打开vas插件。
现在,输入OpenVAS_help将显示openvas的所有命令。
要使用OpenVAS_connect命令连接到openvas服务器,将显示完整的使用命令。 这是openv as _ connectusernamepasswordhostportssl-confirm用于连接到服务器。 对于我,命令是openv as _ connectrohittoorlocalhost 9390 ok
这是上图,表示我们的OpenVAS连接成功。 现在,我们将为扫描创建目标。 用于创建目标的命令是openv as _ target _ createscannametargetipanycomments。 在下图中,由于扫描名称为windows7、目标为192.168.0.101且注释为new_scan,因此命令为openv as _ target _ create ' windows7" 192 "
创建目标后,如果要查看OpenVAS的扫描配置列表,请输入openvas_config_list。
OpenVAS有四种扫描配置。 根据需要选择此选项。 然后输入openvas_target_list以显示您创建的目标。
现在您有了目标,也看到了扫描的配置,请创建一个扫描目标计算机的任务。
要创建任务,此命令为openv as _ task _ createscannamecommentscanconfigidtargetid
例如,在上图中,输入openv as _ task _ createwindow S7 new _ scan 31
创建的任务ID和任务ID表明目标计算机为0。 现在,输入openvas_task_start taskID开始任务。 这里使用openvas_task_start 0
正如您所看到的,在启动命令后,提交了请求。 这意味着我们需要开始扫描。 输入open_vas_list检查,表示扫描运行和进度为1。 这意味着1%。
等一会儿,再次检查进展情况。
目前的进展为80%,这意味着几乎完全。 扫描完成后,进度显示为-1。 和状态表示“Done”。
扫描已完成,可以下载报告。 输入openvas_report_list可显示数据库中的所有报告。
用于下载的报告有几种格式。 输入openvas_format_list。 列出所有可用的格式。
选择格式后,可以使用此命令下载报告。 openv as _ report _ downloadreportidformatidpathforsavingreportreportname。 这里使用openv as _ report _ download 15/root/desktop report
此OpenVAS报告格式中存在错误。 每次尝试下载PDF或XML格式时,都会显示一个空白报告,请重新下载报告的HTML格式。 这种形式可以正常工作。
本文由InfoSecLab整理翻译。 如果有翻译和编辑错误,请联系管理员。 我会尽快处理的。 转载请保留著作权。 谢谢你。 我希望正文对你有帮助。
【via】
正文:InfoSecLab,永久链接:http://www.cnnetsec.com/1494.html
标签:后台、扫描仪、安全和渗透测试