使用 OpenVAS 漏洞扫描软件,编写简单的nasl脚本
本文的原文连接是: http://blog.csdn.net/freewebsys/article/details/78809099
未经博主允许不得转载。
博主地址是:http://blog.csdn.net/freewebsys
1,使用OpenVAS
http://blog.csdn.net/freewebsys/article/details/78804624
上次已经安装好了 openvas,下面开始使用了。
使用非常简单。
其他使用文档:一个中文文档。
https://secinfo.greenbone.net/help/contents.html?r=1&token=guest
2,创建一个任务
打开网页,在【scans】菜单下:
再 ip or hostname 输入 www.baidu.com。
查看报告的详细信息:
扫描的时候访问的日志:
直接使用穷举法,各种的资源php啥的进行一个一个验证。
3,扫描 Nessus Attack Scripting Language
task 是一个扫描任务,在后台可以看到扫描的进度。
看到 61.135.169.121 是百度的ip。
在目录 /var/lib/openvas/plugins 下面有很多nasl脚本。
http://michel.arboi.free.fr/nasl2ref/nasl2_reference.pdf
在openvas 里面使用了NASL2 脚本语言。
也应该算是一个动态语言了。里面有网络访问的常用函数。
https://www.mankier.com/1/openvas-nasl
apt-get install openvas-nasl 学习资料:
http://books.gigatux.nl/mirror/networksecuritytools/0596007949/toc.html
# openvas-nasl --help
Usage:openvas-nasl [OPTION?] NASL_FILE... - standalone NASL interpreter for OpenVASHelp Options:-h, --help Show help options
Application Options:-V, --version Display version information
-d, --debug Output debug information to stderr.
-D, --description Only run the 'description' part of the script
-B, --both Run in description mode before running the script.
-p, --parse Only parse the script, don't execute it
-L, --lint 'lint' the script (extended checks)
-t, --target=<target> Execute the scripts against <target>
-T, --trace=<file> Log actions to <file> (or '-' for stderr)
-c, --config-file=<filename> Configuration file
-e, --source-iface=<iface_name> Source network interface for established connections.
-s, --safe Specifies that the script should be run with 'safe checks' enabled
-X, --authenticated Run the script in 'authenticated' mode
-i, --include-dir=<dir> Search for includes in <dir>
--debug-tls=<level> Enable TLS debugging at <level>
-k, --kb=<key=value> Set KB key to vaue. Can be used multiple times
比如代码 demo1.nasl
display("Hello World .\n");
display("Hello World openvas-nasl. \n");if( ! ports ) ports = make_list( 9999 );
display(ports);include('/var/lib/openvas/plugins/http_func.inc');
include('/var/lib/openvas/plugins/global_settings.inc');
display(default:80,"\n");
port = get_http_port( default:80 );
host = http_host_name( port:port );
display("##########\n");
display(host,"\n");max = 5;
for( i = 0; i < max; i ++ ) {display(i,"##########\n");recv = http_get( port:port, item:"/");display(recv,"\n");
}执行:需要传入一个ip地址写百度吧。
openvas-nasl -Xt www.baidu.com demo1.nasl 结果:
Hello World .
Hello World openvas-nasl.
[ 0: 9999 ]
##########
www.baidu.com
0##########
GET / HTTP/1.1
Connection: Close
Host: www.baidu.com
Pragma: no-cache
Cache-Control: no-cache
User-Agent: Mozilla/5.0 [en] (X11, U; OpenVAS)
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, image/png, */*
Accept-Language: en
Accept-Charset: iso-8859-1,*,utf-8
结果说明,使用 http_get( port:port, item:”/”) 调用函数。
其中 port:port 代表 参数 port 的值是 port。item参数是 “/” 。
然后循环 5次访问。
其中不用输入url地址,是通过 -Xt www.baidu.com 传入的。
速度还是很快的。其中大量的脚本都在 /var/lib/openvas/plugins 目录下面。
有很多 demo 可以学习下。
4,总结
nasl 脚本语言比较方便。里面有很多的函数可以使用。
非常的方便。而且基本的攻击逻辑都是 打开链接,然后循环攻击参数。查看返回结果然后出个数据报告。
所以利用现有的东西就可以了。nasl脚本还是要多看看别人咋写的。
本文的原文连接是: http://blog.csdn.net/freewebsys/article/details/78809099
未经博主允许不得转载。
博主地址是:http://blog.csdn.net/freewebsys
使用 OpenVAS 漏洞扫描软件,编写简单的nasl脚本相关推荐
- linux中OpenVas 漏洞扫描软件
CentOS 安装OpenVas端口漏洞扫描软件 简单来说openvas是一个开源的漏洞检测扫描软件 openvas-manager(openvasmd) 9390openvas-scanner (o ...
- 在linux中编写shell脚本文件,如何编写简单的Shell脚本(Script)文件之Linux的基本操作...
如何编写简单的Shell脚本(Script)文件之Linux的基本操作 新建一个文本文件包含所需要的脚本.举例,我会使用pico编辑器写一个脚本用来运行程序tar,带上必要的可选项可以用来解压从因特网 ...
- 使用 docker 安装 OpenVAS 漏洞扫描软件
本文的原文连接是: http://blog.csdn.net/freewebsys/article/details/78804624 未经博主允许不得转载. 博主地址是:http://blog.csd ...
- 扫描docker安装的工具_使用 docker 安装 OpenVAS 漏洞扫描软件
1,关于 OpenVAS OpenVAS(Open Vulnerability Assessment System)是开放式漏洞评估系统,其核心部分是一个服务器.该服务器包括一套网络漏洞测试程序,可以 ...
- 编写简单的辅助脚本来在 Google 表格上记账
我的第二份工作入职在即,而这一次则真的是完全跑到了一个陌生的城市了.租房,购置相关用品,还尚未工作钱就花掉一堆.尽管我个人之前一直都没有过记账的习惯,但为了让自己能够搞清楚自己的钱都花在哪里了,于是还 ...
- python获取手机通知栏消息_Python编写简单的通知栏脚本启动工具
随着自己编写的脚本与安装的工具越来越多,电脑的桌面和文件夹也越来越乱了. 就在前几天因为一个不小心,我把自己的一个项目给删了,所以决定将电脑整理一下. 不过这一整理我很多脚本和工具的位置我就忘记了,所 ...
- Linux——编写简单的Bash脚本
一.创建和执行Bash shell脚本: 借助Bash shell环境和脚本编写功能,可以将linux命令与shell脚本组合在一起,从而解决实际问题,可以通过文本编辑器打开新的空文件来创建Bash ...
- 刘启成_编写并使用shell脚本
编写并使用shell脚本 实验环境: 为了集中查看linux服务器各方面的运行情况,管理员(root)希望定制自己的登录环境,以便自动显示监控信息.另外,通过编写简单的shell脚本,熟悉linux自 ...
- [漏洞扫描] Nessus,OpenVAS 漏洞扫描工具进行多维度的对比分析
产品亮点: Nessus: 业内误报率最低,Six-sigma精度 130000个不同的插件 在发现新漏洞24小时内发布插件 可以检测超过50,000个常见漏洞和暴露(CVE) OpenVAS: 开源 ...
最新文章
- (视频+图文)机器学习入门系列-第1章 引言
- 在子线程中创建新的窗体,遇到的问题。
- 看完微软大神写的求平均值代码,我意识到自己还是 too young 了
- Unicode 和 UTF-8 有什么区别?
- mybatis 自动生成integer_通过mybatis-generator-core工具自动关联表生成对应model、mappers及dao层代码类完整教程...
- 洛谷 P4503 [CTSC2014]企鹅QQ 解题报告
- 华为首次赶超苹果;拼多多遭调查;Google 计划推中国版搜索引擎 | 极客头条
- 冒泡排序及优化(Java实现)
- C#WinForm程序异常退出的捕获、继续执行与自动重启
- c++编写手机小游戏代码_手机也能编程?盘点这6个可以用手机编程的App!快收藏!...
- Qt之进程间通信(Windows消息)
- 基于jedis.setnx(key, value)实现分布式锁
- ectouch——wap端商城の数据表字典
- ps的基本操作和知识
- 论坛介绍 | COSCon'22 开源硬件(H)
- 大学计算机考核方案,课程实验考核方案
- 露出真容,小米家用摄像头拆解,看看有什么
- 解决Hibernate:could not initialize proxy - no Session
- Allegro_理解通孔焊盘
- 四川bh百汇云商城运营中