OpenVAS安裝中文使用教程掃描指定Windows系統漏洞
使用OpenVAS掃描指定Windows系統漏洞。這些漏洞信息來自在一個目標網絡內指定的Windows目標系統。這里推薦的目標系統為Windows XP和Windows 7。
使用OpenVAS掃描指定Windows系統漏洞的具體操作步驟如下所示。
(1)新建名為Windows Vulnerabilities的Scan Config。
(2)添加所需的掃描類型,如表5-7所示。
表5-7 掃描的類型
| Brute force attacks | 暴力攻擊 |
|---|---|
| Buffer overflow | 掃描緩存溢出漏洞 |
| Compliance | 掃描Compliance漏洞 |
| Databases | 掃描數據庫漏洞 |
| Default Accounts | 掃描默認用戶賬號漏洞 |
| Denial of Service | 掃描拒絕服務漏洞 |
| FTP | 掃描FTP服務器漏洞 |
| Gain a shell remotely | 掃描獲取遠程Shell的漏洞 |
| General | 掃描General漏洞 |
| Malware | 掃描網絡操作系統漏洞 |
| NMAP NSE | 掃描NMAP NSE漏洞 |
| Port Scanners | 掃描端口漏洞 |
| Privilege Escalation | 掃描提升特權漏洞 |
| Product Detection | 掃描產品偵察漏洞 |
| RPC | 掃描RPC漏洞 |
| Remote File Access | 掃描遠程文件訪問漏洞 |
| SMTP Problems | 掃描SMTP問題漏洞 |
| SNMP | 掃描SNMP漏洞 |
| Service detection | 掃描服務偵察漏洞 |
| Web Servers | 掃描Web服務漏洞 |
| Windows | 掃描Windows系統漏洞 |
| Windows:Microsoft Bulletins | 掃描Windows系統微軟公告漏洞 |
(3)創建名為Windows Vulnerabilities目標系統。
(4)創建名為Windows Scan掃描任務。
(5)掃描完成后,結果如圖5.48所示。
圖5.48 掃描結果
(6)從該界面可以看到Windows Scan掃描已完成,漏洞情況為Medium。可以在該界面單擊
(Task Details)圖標查看詳細信息,如圖5.49所示。
圖5.49 Task Details
(7)從該界面可以了解掃描任務的設置及掃描報告信息,如掃描完成的時間、漏洞情況及日志。如果想查看更詳細的報告,使用前面介紹過的方法下載掃描報告。
推薦文章: