OpenVAS使用笔记2--扫描网络漏洞
使用 OpenVAS 扫描一个网络漏洞。这些漏洞的信息是指一个目标网络中某个设备的信息。本小节中将 Windows 和 Linux 系统作为目标测试系统。扫描网络漏洞的具体操作步骤如下所示。
(1)新建名为 Network 的 Scan Config。
(2)添加所需扫描的类型,如表所示。
| Brute force attacks | 暴力攻击 |
| Buffer overflow | 扫描缓存溢出漏洞 |
| CISCO 路由器 | CISCO 扫描 |
| Compliance | 扫描 Compliance 漏洞 |
| Databases | 扫描数据库漏洞 |
| Default Accounts | 扫描默认账号漏洞 |
| Denial of Service | 扫描拒绝服务漏洞 |
| FTP 扫描 | FTP 服务器漏洞 |
| Finger abuses | 扫描 Finger 滥用漏洞 |
| Firewalls | 扫描防火墙漏洞 |
| Gain a shell remotelly | 扫描获取远程 Shell 的漏洞 |
| General | 扫描漏洞 |
| Malware | 扫描恶意软件 |
| Netware | 扫描网络操作系统 |
| NMAP NSE | 扫描 NMAP NSE 漏洞 |
| Peer-To-Peer File Sharing | 扫描共享文件漏洞 |
| Port Scanners | 扫描端口漏洞 |
| Privilege Escalation | 扫描提升特权漏洞 |
| Product Detection | 扫描产品侦察 |
| RPC | 扫描 RPC 漏洞 |
| Remote File Access | 扫描远程文件访问漏洞 |
| SMTP Problems | 扫描 SMTP 问题 |
| SNMP | 扫描 SNMP 漏洞 |
| Service detection | 扫描服务侦察 |
| Settings | 扫描基本设置漏洞 |
(3)创建名为 Network 目标系统。
(4)创建名为 Network Scan 扫描任务。
————————————————
转自链接:https://www.wangan.com/docs/1418
浙公网安备 33010602011771号