BackTrack5漏洞评估之OpenVAS Open Vulnerability Assessment System
分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow
也欢迎大家转载本篇文章。分享知识,造福人民,实现我们中华民族伟大复兴!
OpenVAS (Open Vulnerability Assessment System)是一个包含集成安全工具和服务的系统,为漏洞管理提供了强大的平台,其开发基于C/S架构,通过客户端向服务端请求对目标的具体网络漏洞执行测试集。模块化和稳定的设计使该平台支持并行安全测试的同时支持多操作系统( Linux/Win32)。
OpenVAS核心组件和功能。
1、OpenVAS Scanner可以有效地管理NVT (Network Vulnerability Tests,网络漏洞测试)的执行。测试插件可以通过NVT种子(http://www.openvas.org/nvt-feeds.html)每日更新。
2、OpenVAS Client提供基于传统桌面方式访问和基于命令行访问。该工具主要功能是通过OTP(OpenVAS Transfer Protocol,OpenVAS传输协议)控制扫描执行,该协议为OpenVAS Scanner的基础通信协议。
3、OpenVAS Manager为漏洞扫描提供核心服务,主要负责存储配置和扫描结果。此外,提供基于XML的OMP (OpenVAS Management Protocol, OpenVAS管理协议),以方便执行各种功能。例如,扫描调度、报告生成、扫描结果过滤和聚合等。
4、Greenbone Security Assistant是一个基于OMP运行的Web服务。用户能够用其基于OMP的客户端提供的Web访问接口,配置、管理和控制扫描过程。其桌面版称为GSA Desktop,提供了与之类似的功能。除此之外,OpenVAS命令行也为OMP基础通信提了命令行接口。
5、OpenVAS Administrator 负责处理用户管理和种子更新管理。
需要注意一点的是BT5中OpenVAS跟BT4中的不大一样了,在BT4中的OpenVAS不像BT5要敲那么多命令,而本文只讲BT5的OpenVAS。
首先创建一个证书,用于SSL加密的,因为是C/S架构:
填入信息,随便填:
生成成功了:
再添加用户:
填入用户名和密码,这个用户的角色是openvassd user:
更新插件,通过NVT:
更新中:
开启openvas scanner 后台进程:
然后它开始加载的插件:
设置OpenVAS manager服务,先添加一个客户端的证书给openvas manager:
然后重建数据库,这个在每次与NVT同步之后都要做:
再添加一个为管理员角色的用户:
开启OpenVAS Manager后台进程:
开启OpenVAS Administrator后台进程:
再开启Greenbone Security Assistant后台进程,这个是为了web登陆的,如果想用C/S架构而不想用B/S架构的话,这个可以不用:
好了,服务器方面就搞定了。
接下来就是要连接上去,你可以使用客户端连接,或者直接打开浏览器键入http://127.0.0.1:9392来访问。
打开客户端,输入用户名密码:
登陆进去之后先添加一个目标,这跟BT4的不大一样,BT4的是直接输入的,而在这里,要分别输入,刚开始我还以为要注册才可以扫描其它计算机:
然后再添加一个任务:
开始扫描:
然后就可以看到正在扫描了,客户端不能实时显示进度,要自己去刷新,在菜单栏某选项有刷新的选项可以选择,于是我设置每10秒自动刷新一次:
完成之后右键单击任务,选择Details:
选择查看结果:
可以在这里查看,也可以导出为其它格式,我就习惯导出为html:
参考资料http://www.backtrack-linux.org/wiki/index.php/OpenVas#Installing_OpenVAS
给我老师的人工智能教程打call!http://blog.csdn.net/jiangjunshow
![](/assets/blank.gif)
你好! 这是你第一次使用 **Markdown编辑器** 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。
新的改变
我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客:
- 全新的界面设计 ,将会带来全新的写作体验;
- 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式 进行展示;
- 增加了 图片拖拽 功能,你可以将本地的图片直接拖拽到编辑区域直接展示;
- 全新的 KaTeX数学公式 语法;
- 增加了支持甘特图的mermaid语法1 功能;
- 增加了 多屏幕编辑 Markdown文章功能;
- 增加了 焦点写作模式、预览模式、简洁写作模式、左右区域同步滚轮设置 等功能,功能按钮位于编辑区域与预览区域中间;
- 增加了 检查列表 功能。
功能快捷键
撤销:Ctrl/Command + Z
重做:Ctrl/Command + Y
加粗:Ctrl/Command + B
斜体:Ctrl/Command + I
标题:Ctrl/Command + Shift + H
无序列表:Ctrl/Command + Shift + U
有序列表:Ctrl/Command + Shift + O
检查列表:Ctrl/Command + Shift + C
插入代码:Ctrl/Command + Shift + K
插入链接:Ctrl/Command + Shift + L
插入图片:Ctrl/Command + Shift + G
合理的创建标题,有助于目录的生成
直接输入1次#,并按下space后,将生成1级标题。
输入2次#,并按下space后,将生成2级标题。
以此类推,我们支持6级标题。有助于使用TOC
语法后生成一个完美的目录。
如何改变文本的样式
强调文本 强调文本
加粗文本 加粗文本
标记文本
删除文本
引用文本
H2O is是液体。
210 运算结果是 1024.
插入链接与图片
链接: link.
图片:
带尺寸的图片:
当然,我们为了让用户更加便捷,我们增加了图片拖拽功能。
如何插入一段漂亮的代码片
去博客设置页面,选择一款你喜欢的代码片高亮样式,下面展示同样高亮的 代码片
.
// An highlighted block var foo = 'bar';
生成一个适合你的列表
- 项目
- 项目
- 项目
- 项目
- 项目1
- 项目2
- 项目3
- 计划任务
- 完成任务
创建一个表格
一个简单的表格是这么创建的:
项目 | Value |
---|---|
电脑 | $1600 |
手机 | $12 |
导管 | $1 |
设定内容居中、居左、居右
使用:---------:
居中
使用:----------
居左
使用----------:
居右
第一列 | 第二列 | 第三列 |
---|---|---|
第一列文本居中 | 第二列文本居右 | 第三列文本居左 |
SmartyPants
SmartyPants将ASCII标点字符转换为“智能”印刷标点HTML实体。例如:
TYPE | ASCII | HTML |
---|---|---|
Single backticks |
'Isn't this fun?'
|
‘Isn’t this fun?’ |
Quotes |
"Isn't this fun?"
|
“Isn’t this fun?” |
Dashes |
-- is en-dash, --- is em-dash
|
– is en-dash, — is em-dash |
创建一个自定义列表
- Markdown
- Text-to- HTML conversion tool
- Authors
- John
- Luke
如何创建一个注脚
一个具有注脚的文本。2
注释也是必不可少的
Markdown将文本转换为 HTML。
KaTeX数学公式
您可以使用渲染LaTeX数学表达式 KaTeX:
Gamma公式展示 Γ ( n ) = ( n − 1 ) ! ∀ n ∈ N \Gamma(n) = (n-1)!\quad\forall n\in\mathbb N Γ(n)=(n−1)!∀n∈N 是通过欧拉积分
Γ ( z ) = ∫ 0 ∞ t z − 1 e − t d t   . \Gamma(z) = \int_0^\infty t^{z-1}e^{-t}dt\,. Γ(z)=∫0∞tz−1e−tdt.
你可以找到更多关于的信息 LaTeX 数学表达式here.
新的甘特图功能,丰富你的文章
ganttdateFormat YYYY-MM-DDtitle Adding GANTT diagram functionality to mermaidsection 现有任务已完成 :done, des1, 2014-01-06,2014-01-08进行中 :active, des2, 2014-01-09, 3d计划一 : des3, after des2, 5d计划二 : des4, after des3, 5d
- 关于 甘特图 语法,参考 这儿,
UML 图表
可以使用UML图表进行渲染。 Mermaid. 例如下面产生的一个序列图::
这将产生一个流程图。:
- 关于 Mermaid 语法,参考 这儿,
FLowchart流程图
我们依旧会支持flowchart的流程图:
- 关于 Flowchart流程图 语法,参考 这儿.
导出与导入
导出
如果你想尝试使用此编辑器, 你可以在此篇文章任意编辑。当你完成了一篇文章的写作, 在上方工具栏找到 文章导出 ,生成一个.md文件或者.html文件进行本地保存。
导入
如果你想加载一篇你写过的.md文件或者.html文件,在上方工具栏可以选择导入功能进行对应扩展名的文件导入,
继续你的创作。
mermaid语法说明 ↩︎
注脚的解释 ↩︎
BackTrack5漏洞评估之OpenVAS Open Vulnerability Assessment System相关推荐
- OpenVAS 开放式漏洞评估系统--安装及说明
前言 OpenVAS是一款开放式的漏洞评估工具,主要用来检测目标网络或主机的安全性.与安全焦点的X-Scan工具类似,OpenVAS系统也采用了Nessus较早版本的一些开放插件.OpenVAS能够基 ...
- openvas(开放式漏洞评估系统)
目录 一.定义 二.建立架构 三.使用方法 一.openvas是什么? OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器.其核心部件是一个**服务器**,包括一套网络漏洞 ...
- Kali Linux 秘籍 第五章 漏洞评估
第五章 漏洞评估 作者:Willie L. Pritchett, David De Smet 译者:飞龙 协议:CC BY-NC-SA 4.0 简介 扫描和识别目标的漏洞通常被渗透测试者看做无聊的任务 ...
- azure云数据库_Azure SQL数据库中的漏洞评估和高级威胁防护
azure云数据库 In today's time where data breaches are highly expected to happen, there is a high need to ...
- 漏洞扫描之OpenVas
声明:本篇内容禁止用作非法目的,谢绝一切形式的转载. OpenVas 架构 OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器.下图是OpenVas架构图. GVM是一个集 ...
- 操作系统和应用程序漏洞评估
近年来,漏洞数量激增,全球组织对如何进行成功的漏洞评估感到困惑.若要解决此问题,需要首先确定要通过漏洞评估过程实现的目标,以便对其进行微调以满足组织的个人需求. 什么是漏洞评估 漏洞管理的目标是始终控 ...
- 如何做好企业系统漏洞评估
作为统筹全局的IT管理员,您是不是时刻在关注着服务器.工作站和员工的电脑.笔记本的系统安全?是不是也在时刻关注着网上新出现的安全事件和系统漏洞信息?日常工作中一直在防御着网络攻击和修复系统漏洞,但是又 ...
- 漏洞扫描工具openvas
openvas简介 安装环境 安装openvas 一系统简介 OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器.其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测 ...
- Web应用漏洞评估工具Paros
Web应用漏洞评估工具Paros Paros是Kali Linux集成的一款Web应用漏洞评估工具.该工具提供HTTP会话分析.网络爬虫.漏洞扫描三大功能.首先借助HTTP代理模式,该工具可以实时嗅探 ...
最新文章
- Go 1.5正式发布:实现自举、引入并发垃圾收集器
- python中文_python自然语言处理中文翻译资料分享
- Win32 串口编程笔记1
- Linux学习之Vim编辑器
- 企业应用开发(4)(补充)--需求说明文档
- 丘成桐:年轻学者要敢于“无法无天”
- ibm服务器做系统视频,智慧运算 IBM x3650 M4服务器拆机(视频)
- Linux中的Cron ,任务计划
- [Flex]Flex编程注意之自动获取焦点、监听全局键盘事件
- 面向对象淡入淡出轮播图(附带面向过程)
- linux服务器知识学习:linux简介与linux的发行版
- 操作系统中的fork()函数对应的进程创建过程
- 领秀加速器软件介绍及功能介绍
- 饿了么ui自定义表头内容
- Vieux-部分型号iPhone\iPad\iPod降级工具使用教程
- Spring Cloud OAuth2 认证流程
- 易课寄在线购课系统开发笔记(三)--数据库设计
- 怎么在看视频时保持电脑屏幕不灭,干货到,WIN10如何设置电脑屏幕一直亮着
- 离散数学-集合:2、集合的基本运算
- SaaS安全性(摘自百科)