OpenVAS安裝中文使用教程掃描指定Linux系統漏洞
使用OpenVAS掃描指定Linux系統的漏洞。這些漏洞信息來自在一個目標網絡中指定的Linux系統。推薦使用的目標Linux系統為Metasploitable 2.0和其他任何版本Linux。掃描指定Linux系統漏洞的具體操作步驟如下所示。
(1)新建名為Linux Vulnerabilities的Scan Config。
(2)添加所需的掃描類型,如表5-6所示。
表5-6 掃描的類型
| Brute force attacks | 暴力攻擊 |
|---|---|
| Buffer overflow | 掃描緩存溢出漏洞 |
| Compliance | 掃描Compliance漏洞 |
| Databases | 掃描數據庫漏洞 |
| Default Accounts | 掃描默認用戶賬號漏洞 |
| Denial of Service | 掃描拒絕服務的漏洞 |
| FTP | 掃描FTP服務器漏洞 |
| Finger abuses | 掃描Finger濫用漏洞 |
| Gain a shell remotely | 掃描獲取遠程Shell漏洞 |
| General | 掃描General漏洞 |
| Malware | 掃描惡意軟件漏洞 |
| Netware | 掃描網絡操作系統 |
| NMAP NSE | 掃描NMAP NSE漏洞 |
| Port Scanners | 掃描端口漏洞 |
| Privilege Escalation | 掃描提升特權漏洞 |
| Product Detection | 掃描產品偵察漏洞 |
| RPC | 掃描RPC漏洞 |
| Remote File Access | 掃描遠程文件訪問漏洞 |
| SMTP Porblems | 掃描SMTP問題 |
| SNMP | 掃描SNMP漏洞 |
| Service detection | 掃描服務偵察漏洞 |
| Settings | 掃描基本設置漏洞 |
| Web Servers | 掃描Web服務漏洞 |
(3)創建Linux Vulnerabilities目標系統。
(4)創建Linux Scan掃描任務。
(5)掃描結果,如圖5.45所示。
圖5.45 Linux掃描結果
(6)從該界面可以看到目標系統中有非常嚴重的漏洞。此時單擊
(Task Details)圖標,查看漏洞掃描的詳細信息,如圖5.46所示。
圖5.46 Task Details
(7)從該界面的掃描報告中可以看到有14個非常嚴重的漏洞信息。在該界面的Actions中單擊
(Details)圖標查看具體漏洞情況,如圖5.47所示。
圖5.47 漏洞消息
(8)該界面顯示的信息很多,由于篇幅的原因,這里只截取了其中一個較嚴重的漏洞。從該界面可以看到192.168.41.142目標主機上存在非常嚴重的漏洞。漏洞信息包括目標主機所開發的端口、OID和解決方法等。關于漏洞的報告可以使用前面介紹過的方法進行下載。
推薦文章: