新增 Target |
OpenVAS 內建就可以直接掃瞄指定的電腦,本來,阿舍還以為要安裝個什麼 Client 的,結果,阿舍試了之後才知道,是不需要的,只要設定好要檢查和掃瞄的電腦資訊後, OpenVAS 就會自己去偵測了,不需先在要被偵測端安裝任何軟體的,所以,就算先偷偷幫老闆檢查一下電腦,應該也是不會被發現的,這樣,就算真的有發現什麼問題,也就可以即早治療哩 ! 呵 !
而在開始說明如何讓 OpenVAS 掃瞄其它電腦前,要先來說明一下,要如何啟動 OpenVAS 服務,OpenVAS 雖然是由多個元件所組成,不過,最重要的就是 OpenVAS Scanner (openvassd) 和 OpenVAS Administrator (openvasad) 這二項服務,因此,要開始設定前,請確認這二項服務有啟動,否則,就要手動用下面的指令來啟動。
sudo /etc/init.d/openvas-scanner start
sudo /etc/init.d/openvas-administrator start
確定 OpenVAS 的相關服務有啟動後,就可以用「https://127.0.0.1:9392」 網址來登入,登入後,請點選上方選單的「Configuration」>「Targets」項目,接下來,就會出現設定畫面,只要在「Name」項目輸入一個自已可以識別的名稱,在「Hosts」的「Manual」項目輸入要掃瞄的電腦的 IP 位址,之後,點選右下方的「Create Target」按鈕來儲存掃瞄目標的設定,而如果有一批電腦要掃瞄的話,則是可以在文字檔案內輸入這些電腦的 IP 位址,然後,透過「Hosts」的「From File」項目上傳和匯入。
指定好目標之後,就請點選上方選單最左方邊的「Scan Management」選項下的「New task」項目來新增掃瞄工作,在新增工作的畫面上,請在「Name」項目輸入一個名稱,然後,在「Scan targets」項目選擇剛剛新增的目標名稱,之後,再點選右下方的「Create Task」按鈕來儲存設定。
再來,請到「Scan Management」>「Tasks」畫面,然後,找到剛剛建立的 Task 後,點選右方的綠色小方框 (如上圖),接著,就會開始進行掃瞄的工作了,整個過程會需要花費一些時間,可以透過更新網頁來得知掃瞄的進度哩!
推薦閱讀
- 問題沒解決嗎? 更多的 Ubuntu 教學在 這裡
- Prompt Injection: 提示詞注入安全漏洞
- 二款 Mac 無痛安裝的 Stable Diffusion 軟體
- 用 AI 寫部落格文章好不好 ?
- 沒有免費的 Midjourney 和 Colab 又不想花錢怎麼辦 ?
- 不學 Prompt 技巧也能善用 ChatGPT 的簡單方法
- 企業 AI 應用:不只是聊天機器人
- Automatic 比 Automatic1111 更好用 ? 都是 Stable Diffusion WebUI
- Stable Diffusion 的 /describe 圖生文功能
- AI 畫出讓人可怖的美圖 !
有疑問? 問題還是沒解決嗎? 歡迎下方留言提問和討論 😁
5 則留言 :
我把openvas安裝到server上,其他電腦可以透過我這台server掃描他們的電腦嗎?無須再key-in他們的ip,可以做到嗎?
Hello,
只要安裝一套在 Server 上,就可以掃瞄其它電腦的,不過,因為,OpenVAS 的掃瞄發動,似乎從 Server 端開始的,所以,應該是不能直接從 Client 發動掃瞄要求的哩 ! 詳細情況,阿舍還要再研究一下哩 !
供參 !! ^^=
另外這個有網域問題嗎??像我自己手動輸入一些ip,我是140.110.xx.xx..我去掃我朋友139.223.xx.xx..掃完看report只有Log 46,而且download還0kb(pdf)欲打開看也無法..但是可以用txt下載..請問要怎麼看pdf格式,我已安裝PDF EDitor,要開啟report時還是不能開耶
Nessus 沒研究哩 ! ...
Hello,
如果 OpenVAS 所在的那台電腦找不到的話, OpenVAS 就無法進行掃瞄的 ...
張貼留言
歡迎留言提問和討論 .... 😁