OpenVAS
更新kali
apt-get update
apt-get dist-upgrade
安裝OpenVAS,這一步需要的時間非常久,需要下載很多文件,建議使用screen操作,避免shell中斷
apt-get install openvas
安裝配置OpenVAS
openvas-setup
注意查看結束的時候會有提示自動生成的密碼
User created with password '******'.
如果安裝的時候有錯誤可以進行安裝檢測,按照提示修復
openvas-check-setup
修改賬號密碼
openvasmd --user=admin --new-password=password
升級OpenVAS
openvas-feed-update
一旦openvas-setup完成安裝配置,OpenVAS manager, scanner和GSAD services都應該處於監聽狀態,官網這麼說的
netstat -antp | grep 939*
9390是openvas的manager端口號,
9391是openvas第一個默認安裝的第一個掃描器的端口號,9392是openvas的web登錄界面。
沒有9391但是不影響使用
啓動OpenVAS服務
openvas-start
如果報以下錯誤
no openvas scap database found. (tried /var/lib/openvas/scap-data/scap.db)錯誤
使用
greenbone-scapdata-sync --refresh
可以生成scap.db文件 進行修復
openvas 啓動失敗重裝
apt-get purge openvas
apt-get purge redis
apt clean
apt-get update
apt-get upgrade
apt autoremove
cd /var/lib
mv redis redis-old
reboot
apt-get install openvas
openvas-setup
此處應該可以正常運行了.下面配置web允許外部ip訪問.
openvas-check-setup
sed -e ‘s/127.0.0.1/0.0.0.0/g’ greenbone-security-assistant.service openvas-manager.service openvas-scanner.service -i
cd /lib/systemd/system
vim greenbone-security-assistant.service
添加信息--allow-header-host “hostname.example.com” 例如 0.0.0.0
ststemctl daemon-reload
openvas-stop
openvas-start
AWVS13.x破解版(Windows+Linux)
Linux版本
下載地址:https://pan.baidu.com/s/12aDasY5WImSprL4hIEWKKg 提取碼:qkfs
在主目錄下打開終端,依次輸入以下命令
cd avws13-linux //進入安裝文件夾下
chmod +x * //給所有文件執行權限
./acunetix_13.0.200217097_x64_.sh //開始安裝
接下來會進入AWVS的交互界面安裝
press ENTER to continue
>>> 按下Enter
===================閱讀協議,一直按住回車鍵,到下面然後出現=====================
Accept the license terms? [yes|no] 你接受許可嗎
[no] >>> yes
Insert new hostname, or leave blank to use kali 主機名,填寫127.0.0.1就好了
Hostname [kali]:127.0.0.1
Configuring the master user... 填寫登錄控制檯的郵箱地址和密碼
Email: [email protected]
Password: password1.
Password again: password1.
=========================接下來就開始安裝了===============================
Initializing file system...
Extracting files to /home/acunetix/.acunetix....
Installing the database... ..... ............. ......
================================安裝完成===============================
Adding LSR shortcuts... Creating uninstall...
Please visit https://127.0.0.1:3443/ to access Acunetix UI
接下來開始破解,解壓包的目錄下運行
cp -rf wvsc /home/acunetix/.acunetix/v_200217097/scanner/ cp -rf license_info.json /home/acunetix/.acunetix/data/license/
再去 http://127.0.0.1:3443登錄,發現已經破解成功
AWVS管理命令
service acunetix start //啓動
service acunetix stop //停止
service acunetix restart //重啓
Windows版本
直接下一步安裝就可以了;
破解過程
1、wvsc.exe覆蓋到“C:\Program Files (x86)\Acunetix\13.0.200205121\
2、license_info.json覆蓋到“C:\ProgramData\Acunetix\shared\license”
完成破解。
下載地址:
windows:https://pan.baidu.com/s/1sPEIXi8XkEGlHhrfPm-KWQ 密碼:menp
Linux:https://pan.baidu.com/s/1DOlrsXKEsWeYBTx-y5RJlw 密碼:tv9z
解壓密碼:shungg.cn
安裝w3af
安裝全程建議科學上網
一、 本次安裝環境
Linux kali 5.4.0-kali4-amd64 #1 SMP Debian 5.4.19-1kali1 (2020-02-17) x86_64 GNU/Linux
在這裏插入圖片描述
二、 安裝python包管理環境
apt install python-pip
三、 安裝NPM包管理工具
apt install npm libyaml-dev libsqlite3-dev
四、 補全python庫環境
apt install python-dev build-essential libssl-dev libffi-dev libxml2-dev libxslt1-dev zlib1g-dev
五、 下載w3af
https://codeload.github.com/andresriancho/w3af/zip/master
上傳並解壓放置用戶主目錄/root
六、 修改配置文件
vim ~/w3af/w3af/core/controllers/dependency_check/requirements.py
將GitPython後面的值改爲2.1.15
請注意其他版本的系統此文件修改的位置與數值均不一致
在這裏插入圖片描述
七、 初次安裝
cd w3af
./w3af_gui
八、 安裝依賴
cd /tmp
./w3af_dependency_install.sh
剛開始提示,可以不用理會,需要手動安裝
在這裏插入圖片描述
最後提示
在這裏插入圖片描述
表示僅有python-webkit未安裝成功
九、 安裝python-webkit
cd ~
wget http://ftp.br.debian.org/debian/pool/main/p/pywebkitgtk/python-webkit_1.1.8-3_amd64.deb
wget http://ftp.br.debian.org/debian/pool/main/w/webkitgtk/libjavascriptcoregtk-1.0-0_2.4.11-3_amd64.deb
wget http://ftp.br.debian.org/debian/pool/main/p/python-support/python-support_1.0.15_all.deb
wget http://ftp.br.debian.org/debian/pool/main/w/webkitgtk/libwebkitgtk-1.0-0_2.4.11-3_amd64.deb
dpkg -i libjavascriptcoregtk-1.0-0_2.4.11-3_amd64.deb
dpkg -i python-support_1.0.15_all.deb
dpkg -i libwebkitgtk-1.0-0_2.4.11-3_amd64.deb
dpkg -i python-webkit_1.1.8-3_amd64.deb
期間報錯直接忽略
apt --fix-broken install
十、 再次安裝
cd ~/w3af
./w3af_gui
十一、 創建桌面快捷方式
cd ~/桌面
vim w3af.desktop
插入以下內容
[Desktop Entry]
Type=Application
Name=w3af
Encoding=UTF-8
Exec=sh -c “/root/w3af/w3af_gui”
Icon=/root/w3af/w3af/plugins/tests/grep/data/w3af.png
Terminal=true
Categories=w3af
Kali 安裝 Nessus 詳細過程
實驗環境
Windows 宿主機:Windows 10 企業版
VMware:VMware Workstation Pro 12
Kali:kali-linux-2016.2-amd64
安裝過程
下載 Nessus
在官方網站下載對應的 Nessus 版本:http://www.tenable.com/products/nessus/select-your-operating-system
這裏選擇 Kali 對應的版本
nessus版本
同意協議
同意協議並下載
保存文件
保存文件,默認保存到下載目錄
安裝 Nessus
下載得到的是 deb 文件,與普通 deb 文件安裝方法類似,執行
dpkg -i Nessus-6.10.5-debian6_amd64.deb
安裝
啓動 Nessus
根據上一步安裝成功後的提示信息
提示信息
接下來進行啓動和登陸 web 界面。
根據提示執行以下命令啓動 nessus
/etc/init.d/nessusd start
啓動
啓動後可以查看nessus 啓動狀態
netstat -ntpl | grep nessus
查看狀態
獲取激活碼
因爲之後登陸 web 界面過程中需要輸入 nessus 激活碼,爲了不打斷中間的安裝過程,我們提前獲取激活碼,以便稍後使用。
打開網站:http://www.tenable.com/products/nessus/nessus-plugins/obtain-an-activation-code
free
點擊“Nessus Home”版本下面的“Register Now”
註冊信息
跳轉到註冊頁面,這裏只需填寫姓名和郵箱地址,姓名可以隨意寫,郵箱填寫自己的真實郵箱,保證能收到激活碼,然後點擊“Register”
註冊成功
看到這個頁面說明已經可以註冊成功,可以去郵件查收郵件了。
郵件
點開“Nessus Registration”發來的郵件
code
激活碼,稍後會使用。(其實這裏沒必要打碼的,因爲這個激活碼只能使用一次,用過就失效了)
登陸 web 界面
按照之前提示信息打開網頁:https://guet:8834/
這個網址是我本地的網址,是根據“啓動Nessus”中的提示信息打開的,注意看啓動後的信息提示,也可以直接打開https://localhost:8834/
拒絕訪問
剛開始可能會看看到如上圖所示的訪問出錯,不過點擊“Adanced”根據提示將這個網站加入信任就可以了,詳細原因及設置步驟可以參考:https://support.mozilla.org/en-US/kb/what-does-your-connection-is-not-secure-mean
頁面恢復正常後會打開如下圖所示的歡迎頁面
歡迎頁
填好信息
輸入用戶名及密碼,這裏均是自定義的,可以根據自己情況設置。
輸入code
這一步就是需要輸入剛郵件獲取的激活碼了。
下載插件
這裏開始下載插件。
下載失敗
一般而言,會顯示這個下載失敗的頁面,感覺安裝 Nessus 最大的困難也就是在這裏了,以下給出兩種 Nessus 下載插件出錯的兩種解決方法。
Nessus 下載插件出錯的解決方法
方法一
根據下載失敗頁面的提示信息,執行更新操作
/opt/nessus/sbin/nessuscli update
如果運氣好,估計會成功,不過我試了幾次下載過程會中斷,然後下載失敗。
方法二
這個方法使用離線方式下載插件,然後安裝。
離線方式需要挑戰碼和激活碼,而且剛纔那個激活碼因爲已經使用過了,所以失效了,可以重新填寫信息發送一個新的激活碼,好像一小時內只能發送一次激活碼,如果告知已經達到限制了,可以換個郵箱也是可以獲取激活碼的。
現在生成挑戰碼,在目錄/opt/nessus/sbin下執行
./nessuscli fetch --challenge
生成挑戰碼
會得到一個挑戰碼,保存這個挑戰碼。
打開網頁:https://plugins.nessus.org/v2/offline.php
輸入挑戰碼
將挑戰碼和激活碼分別輸入相應的位置,然後點擊“Submit”
會跳轉到上圖的下載頁面,點擊紅框中的兩個鏈接分別下載插件和註冊碼。
這個插件有一百多兆,而且下載可能會比較慢,註冊碼比較小,下載很快。
下載好後將兩個文件都複製到目錄/opt/nessus/sbin/下,然後註冊
./nessuscli fetch --register-offline nessus.license
安裝註冊碼
接着安裝插件
./nessuscli update all-2.0.tar.gz
安裝插件
最後重新啓動下
./nessusd
重新啓動
看到上圖信息說明已經啓動完成。
這時可以刷新網頁:https://guet:8834/
登陸頁面
輸入之前設置的用戶名和密碼
web面板
登陸後的界面如圖所示,可以根據自己的需求定義各種規則。
至此,Kali 安裝 Nessus 完成。