漏洞扫描基础教程

OpenVAS漏洞扫描基础教程之创建用户

China☆狼群 提交于 2021-02-19 08:21:59
OpenVAS漏洞扫描基础教程之创建用户 OpenVAS 管理服务 默认情况下, OpenVAS 服务仅创建了一个名为 admin 的用户,而且是管理员用户(拥有最高的权限)。如果想要其它客户端登陆的话,不可能都以管理员身份访问,否则导致服务器出现混乱,而且不方便管理。所以,为了方便管理 OpenVAS 服务,用户可以根据需求创建不同级别的用户和组。下面将分别介绍创建用户、组及修改用户角色的方法。 OpenVAS 创建用户 ( 1 )在 OpenVAS 服务的主界面(如图 1.6 所示)依次单击 Administration|Users 命令,即可打开用户界面,如图 1.7 所示。 图 1 . 7 用户界面 ( 2 )从该界面可以看到仅有一个 admin 用户。此时,单击图中的 (新建用户)图标 ,将显示如图 1.8 所示的界面。 图 1 . 8 新建用户界面 ( 3 )在该界面可以设置用户的名称、密码、角色、组及访问权限等。其中,该界面中每个选项的含义如下所示: q Login Name :登陆名称,即用户名。 q Password :新建用户的密码。 q Roles :设置用户的角色。默认, OpenVAS 支持创建六种角色的用户,分别是 Admin 、 Guest 、 Info 、 Monitor 、 Observer 和 User 。管理员可以通过单击 (加号)图标 ,

​OpenVAS漏洞扫描基础教程之创建用户组与创建角色

爱⌒轻易说出口 提交于 2020-04-27 20:12:38
OpenVAS漏洞扫描基础教程之创建用户组与创建角色 OpenVAS 创建用户组 用户组就是指许多个用户的组合。在网络中,各个访问网络的用户的权限可能各不相同。所以,可以通过将具体相同权限的用户划为一组。这样就不需要单独为某个用户设置权限了,只需要设置组的权限即可。下面将介绍创建用户组的方法。具体操作步骤如下所示: ( 1 )在 OpenVAS 服务的主界面依次单击 Administration|Groups 命令,即可打开用户组界面,如图 1.16 所示。 图 1 . 16 组界面 ( 2 )从该界面可以看到,目前还没有创建任何组。在该界面单击 (新建组)图标,将打开如图 1.17 所示的界面。 图 1 . 17 新建组 ( 3 )在该界面有三个配置项,每个配置项含义如下所示: q Name :新建组的名称 q Comment :设置注释信息。用户可以不设置。 q Users :设置加入该组的用户。 本例中设置创建一个名为 TestTeam 的组,并将前面创建的用户 bob 和 alice 加入该组。设置完成后,内容如图 1.18 所示。 图 1 . 18 新建的组信息 ( 4 )此时,单击 Create Group 按钮,创建 TestTeam 组 。成功创建 TestTeam 组后,将显示如图 1.19 所示的界面。 图 1 . 19 新建的组详细信息 ( 5

OpenVAS漏洞扫描基础教程之连接OpenVAS服务

旧时模样 提交于 2020-03-01 01:14:15
OpenVAS漏洞扫描基础教程之连接OpenVAS服务 连接 OpenVAS 服务 当用户将 OpenVAS 工具安装并配置完后,用户即可使用不同的客户端连接该服务器。然后,对目标主机实施漏洞扫描。在本教程中,将会使用最简单的浏览器客户端方式连接 OpenVAS 服务。因为,使用这种方法不仅简单,而且用户可以在任何系统中连接到服务器。如果使用其它方法的话,需要在客户端单独安装 OpenVAS 客户端程序。本节将介绍连接并管理 OpenVAS 服务的方法。 启动 OpenVAS 服务 由于 OpenVAS 是基于 C/S (客户端 / 服务器)、 B/S (浏览器 / 服务器)架构进行工作的。所以,如果要使用该工具,则必须先将 OpenVAS 服务启动,客户端才可以连接,并且使用。下面将介绍如果启动 OpenVAS 服务的方法。 1. 启动服务 通常情况下,更新完插件后, OpenVAS 服务对应的几个程序都会启动。所以,用户在启动服务之前,可以使用 netstat 命令查看该服务是否已经启动。默认, OpenVAS 服务将会监听 9390 、 9391 和 9392 三个端口。所以,用户可以执行如下命令: root @Kali :~# netstat -antp | grep 939* Active Internet connections (servers and

OpenVAS漏洞扫描基础教程之OpenVAS概述及安装及配置OpenVAS服务

拟墨画扇 提交于 2020-03-01 01:13:48
OpenVAS漏洞扫描基础教程之OpenVAS概述及安装及配置OpenVAS服务 OpenVAS 基础知识 OpenVAS ( Open Vulnerability Assessment System )是开放式漏洞评估系统,其核心部分是一个服务器。该服务器包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。 OpenVAS 不同与传统的漏洞扫描软件。所有的 OpenVAS 软件都是免费的,而且还采用了 Nessus (一款强大的网络扫描工具)较早版本的一些开放插件。虽然 Nessus 很强大,但是该工具不开源,而且免费版的功能又比较局限。所以,本章将对 OpenVAS 工具进行详细介绍。 OpenVAS 概述 OpenVAS 是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。本节将对 OpenVAS 的概念及架构做一个简单介绍。 什么是 OpenVAS OpenVAS 是一款开放式的漏洞评估工具,主要用来检测目标网络或主机的安全性。该工具是基于 C/S (客户端 / 服务器), B/S (浏览器 / 服务器)架构进行工作,用户通过浏览器或者专用客户端程序来下达扫描任务,服务器端负载授权,执行扫描操作并提供扫描结果。 OpenVAS 的架构 一套完整的 OpenVAS 系统包括服务器端和端口端的多个组件,如图 1.1 所示。 图 1 . 1