网络安全
- 前言
- 1、kali 发现主机
- 2、[mac地址](https://mac.bmcx.com/#google_vignette)查询
- 3、openvas 安装
- openvas使用
- 1、添加主机目标
- 2、新建扫描任务
- 3、开始扫描
- 4、查看扫描信息。如果有cve那说明可用
前言
全国网络安全标准化技术委员会:https://www.tc260.org.cn/
CVE:
https://cve.mitre.org
https://nvd.nist.gov/products/cpe
https://www.bsi.bund.de/
https://www.dfn-cert.de/
https://www.cnnvd.org.cn
https://www.cnvd.org.cn
1、kali 发现主机
┌──(root㉿kali)-[~]
└─# arp-scan --interface eth0 -l
Interface: eth0, type: EN10MB, MAC: 00:0c:29:a2:fc:a2, IPv4: 192.168.31.94
Starting arp-scan 1.10.0 with 256 hosts (https://github.com/royhills/arp-scan)
192.168.31.1 5c:02:14:93:6f:a5 Beijing Xiaomi Mobile Software Co., Ltd
192.168.31.99 00:ed:4c:68:2f:31 (Unknown)
192.168.31.165 94:f8:27:2a:13:6c Shanghai Imilab Technology Co.Ltd
192.168.31.203 78:df:72:77:cf:92 (Unknown)
2、mac地址查询
##https://mac.bmcx.com/#google_vignette
nmap扫描
3、openvas 安装
apt update
apt upgrade openvas
##安装依赖
apt install -f
##删除多余依赖关系
apt autoremove
##安装
apt install openvas gvm
gvm-setup
##报错需求postgresql-16
apt install postgresql-16
##停止14集群
pg_dropcluster 14 main --stop
##更新集群
pg_upgradecluster 16 main
Error: specified cluster does not exist
##创建集群
pg_createcluster 16 main
##重新运行初始化设置
gvm-setup
##获得admin密码
f04e5b20-b611-40d8-96e8-d75dbb949da5
等吧你就,,,还可能执行失败
[>] You can now run gvm-check-setup to make sure everything is correctly configured
##启动gvm,openvas
gvm-start
##看启动监听端口,只有127.0.0.1能访问
无法访问:
https://192.168.31.92:9392/
vim /usr/lib/systemd/system/gsad.service
ExecStart=/usr/sbin/gsad --foreground --listen 192.168.31.92 --port 9392
┌──(root?kali)-[~]
└─# systemctl daemon-reload
┌──(root?kali)-[~]
└─# systemctl restart gsad.service
##使用setup的用户密码登录
##升级特征库
gvm-feed-update
greenbone-feed-sync
##修改密码
gvmd --user=admin --new-password=admin
##pg数据库报错
##看启动监听端口
##修改监听地址后、其他设备可访问
openvas使用
1、添加主机目标
2、新建扫描任务
3、开始扫描
4、查看扫描信息。如果有cve那说明可用
