本文介绍了在Kali Linux上使用OpenVAS时遇到的问题及解决方法。首次使用OpenVAS需要初始化和更新,但命令行操作遇到阻碍。通过检查系统提示,发现服务器已启动,但无法创建用户。通过Web页面登录,需忽略证书错误。默认admin账户密码未知,通过删除后再创建账户,发现密码为OpenVAS的密钥。
之前用过的Nxpose和Nessus都是商用工具,花费不菲,使用免费community版本时使用功能又会有所缺失。因此我们还可以选用一个很好的开源工具,也就是Openvas加以利用。
首先在使用Openvas之前我就遇到了一个不小的麻烦。首先在我们使用的操作平台kali上,已经默认的集成了openvas软件,但是并没有安装,不能直接通过命令行使用。
第一次使用openvas是需要对程序进行初始化和更新操作。
输入命令行:~$ sudo openvas-setup
正常的状态如下:
● openvas-scanner.service - Open Vulnerability Assessment System Scanner Daemon
Loaded: loaded (/lib/systemd/system/openvas-scanner.service; disabled; vendor preset: disabled)
Active: active (running) since Mon 2018-10-29 20:39:25 CST; 5s ago
Docs: man:openvassd(8)
http://www.openvas.org/
Process: 4264 ExecStart=/usr/sbin/openvassd --unix-socket=/var/run/openvassd.sock (code=exited, status=0/SUCCESS)
Main PID: 4267 (openvassd)
Tasks: 1 (limit: 2344)
Memory: 87.6M
CGroup: /system.slice/openvas-scanner.service
└─4267 openvassd: Waiting for incomin
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
