安全牛学习笔记openvas+nessus

关键词：

1.nmap弱点扫描400+扫描脚本

目录 /usr/share/nmap/scripts/script.db实例

nmap-p445--script=smb-enum-shares.nse --script-args=smbuser=admin,smbpassword=pass1.1.1.1

nmap-sU-sS--script=smb-check-vulns.nse --script-args=unsafe=1-pU:137,T:139,4451.1.1.1

smb-vuln-ms10-061.nse

2.openvas安装

apt-get install openvas 下载安装openvas
openvas-setup 配置openvas,更新NVT,需要通过代理openvas-check-setup 检查安装,若有步骤未完成可以查看FIX信息openvas-start 启动服务
web管理界面 https://127.0.0.1:9392
openvasmd –user=admin –new-password=password 修改密码openvas-feed-update NVT升级

3.openvas模块OpenVAS Manager

控制scanner和其他manager的中心组件 控制中心数据库,保存用户配置及扫描结果 客户端使用基于XML的无状态OMP协议与其通信 集中排序筛选,使客户端获得一致展现

OpenVAS Scanner
具体执行Network Vulnerability Tests (NVTs)

NVTs 每天通过 Feed 更新 受 Manager 控制

OSP Scanner可以统一管理多个scanner

将一组 scanner 作为一个对象交给manager管理

Greenbone Security Assistant (GSA)提供 Web service

OpenVAS CLI
omp 命令行工具,可实现批处理控制 manager

4.nessus安装

官方网站下载安装包
dpkg -i 安装
/etc/init.d/nessusd start 启动服务 登陆web https://kali:8834设置账户密码,输入激活码 此时会自动进入漏洞库更新 因为网络问题可能会更新失败 可进入/opt/nessus/sbin/目录
运行 ./nessus update -all 手动更新 可尝试实用代理更新 

安全牛学习笔记漏洞扫描

一、安装在官网下载home版nussus，然后直接dpkg-i 启动服务/etc/init.d/nessusdstart前面不用加service 查看服务nessusstatus启动后有8834端口，登录后进入管理界面nessus6的默认账号密码在安装时会出现忘记密码可用... 查看详情

安全牛学习笔记

 弱点扫描╋━━━━━━━━━━━━━━━━━━━━╋┃发现弱点                ┃┃发现漏洞          & 查看详情

安全牛学习笔记搜索引擎

搜索引擎 shodan爬取banner信息。搜索联网设备。常用关键字: netcitycountryCNportoshostname实例:cisco200ok思科设备defaultpassword默认密码 google 语法: +-ORinurlallinurlintitleallintitlesitelink 实例: 查看详情

安全牛学习笔记fuzzing

FUZZING╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋┃FUZZING                       &nb 查看详情

安全牛学习笔记提权

WindowsuserAdministratorSystemLinuxUserRootwindows提权将admin提权为systemnet user命令 查看账户Guest 用户，权限很小HelpAssistant用户，远程协助账号Windowssystem账号系统设置管理功能SysInternalSuite工具https://technet.microsoft.c 查看详情

安全牛学习笔记wpa安全系统

WAP安全系统                                & 查看详情

​安全牛学习笔记操作系统识别

该笔记为安全牛课堂学员笔记，想看此课程或者信息安全类干货可以移步到安全牛课堂Security+认证为什么是互联网+时代最火爆的认证？    牛妹先给大家介绍一下Security+    Security+认证是一种中立第... 查看详情

安全牛学习笔记端口扫描

端口扫描╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋┃隐蔽端口扫描                           查看详情

安全牛学习笔记csrf

╋━━━━━━━━━━━━━━━━━━━━━━━╋┃CSRF                     ┃┃Cross-siterequestforgery    查看详情

安全牛学习笔记漏洞挖掘

漏洞本质   数据与指令的混淆  对用户输入信息过滤不严,误将指令当做数据 漏洞挖掘原则 所有变量所有头 cookie中的变量逐个变量删除筛选 身份认证 弱口令/基于字典的爆破 ... 查看详情

安全牛学习笔记​nmap

NMAP╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋┃NMAP                      &nbs... 查看详情

安全牛学习笔记ptunnle

ptunnle                            PingtunnelICMP隧道工具 & 查看详情

安全牛学习笔记burpsuite

BurpsuiteWeb安全工具中的瑞士军刀统一的集成工具发现全部现代WEB安全漏洞PortSwigger公司开发  BurpFree  BurpProfessional  http://www.portswigger.net所有的工具共享一个能处理并显示HTTP消息的可扩展框架,模块之间无缝交... 查看详情

安全牛学习笔记smb扫描

SMB扫描╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋┃SMB扫描                          查看详情

安全牛学习笔记nexpose

NEXPOSE                                & 查看详情

安全牛学习笔记eviltwinaprogueap

EVILTWINAP/ROGUEAP                              &n 查看详情

安全牛学习笔记http特点

1.web页面分类动态web     应用    数据库    根据用户的输入返回不同的结果 静态web2.web攻击面 NetworkOSWEBServerAppserverWebApplicationDatab 查看详情

安全牛学习笔记controlframe

CONTROLFRAME802.11                              &n 查看详情