最初《Metasploit滲透測試魔鬼訓練營》BT5R3中啓用OpenVas成功過一次,再之後前後測試了十幾次出現大大小小各種問題,果斷放棄。開始折騰Kali2.0,漏洞掃描先是使用Nessus其中Plugins折騰了幾個小時終於搞定後,開始漏洞掃描,不知什麼原因,感覺漏洞比較書上要少的多,再加上要寫實驗報告,索性在Kali2.0上配置一OpenVas。Kali2.0配置OpenVas也不是很容易,主要是起初使用過一段時間的Kali2.0下沒有openvas initial setup等一套命令。再者是網速等問題openvas initial setup下載文件三四個小時,而且中間超級多次關閉重啓。
總結如下
在乾淨的kali2.0鏡像中,如下順序最簡便,成功率最高
1. openvas initial setup。
搜索openvas initial setup啓動命令。由於同步官方網站下載各種資源文件,安裝時間超長。
2. openvas-setup
3.openvas-check-setup
進行十步的檢測步驟最終返回信息。
4. openvasmd --user=admin --new-password=new_password 添加用戶及口令
5.訪問GSA地址 https://127.0.0.1:9392/ 輸入剛設置好的admin 和密碼
Metasploit中使用OpenVas
msf > load openvas
msf > openvas_connect
msf > openvas_target_create
msf > openvas_config_list
msf > openvas_task_create
msf > openvas_task_start
msf > openvas_task_list
msf > openvas_report_list
msf > openvas_format_list
msf > openvas_report_download各個命令均有使用參數參考,不再贅餘。
