OpenVAS安裝中文使用教程掃描網絡漏洞
使用OpenVAS掃描一個網絡漏洞。這些漏洞的信息是指一個目標網絡中某個設備的信息。本小節中將Windows XP、Windows 7、Metasploitable 2.0和Linux系統作為目標測試系統。掃描網絡漏洞的具體操作步驟如下所示。
(1)新建名為Network Vulnerability的Scan Config。
(2)添加所需掃描的類型,如表5-5所示。
表5-5 掃描類型
| Brute force attacks | 暴力攻擊 |
|---|---|
| Buffer overflow | 掃描緩存溢出漏洞 |
| CISCO | 掃描CISCO路由器 |
| Compliance | 掃描Compliance漏洞 |
| Databases | 掃描數據庫漏洞 |
| Default Accounts | 掃描默認賬號漏洞 |
| Denial of Service | 掃描拒絕服務漏洞 |
| FTP | 掃描FTP服務器漏洞 |
| Finger abuses | 掃描Finger濫用漏洞 |
| Firewalls | 掃描防火墻漏洞 |
| Gain a shell remotelly | 掃描獲取遠程Shell的漏洞 |
| General | 掃描漏洞 |
| Malware | 掃描惡意軟件 |
| Netware | 掃描網絡操作系統 |
| NMAP NSE | 掃描NMAP NSE漏洞 |
| Peer-To-Peer File Sharing | 掃描共享文件漏洞 |
| Port Scanners | 掃描端口漏洞 |
| Privilege Escalation | 掃描提升特權漏洞 |
| Product Detection | 掃描產品偵察 |
| RPC | 掃描RPC漏洞 |
| Remote File Access | 掃描遠程文件訪問漏洞 |
| SMTP Problems | 掃描SMTP問題 |
| SNMP | 掃描SNMP漏洞 |
| Service detection | 掃描服務偵察 |
| Settings | 掃描基本設置漏洞 |
(3)創建名為Network Vulnerability目標系統。
(4)創建名為Network Scan掃描任務。
(5)掃描結果,如圖5.44所示。
圖5.44 Network掃描結果
(6)從該界面可以看到整個網絡中漏洞的情況不太嚴重,漏洞狀態為Medium。查看詳細漏洞掃描情況的方法在前面已經介紹,這里就不再贅述。
推薦文章: