Недавно я смог использовать OpenVAS в Metasploit для сканирования хоста и проведения теста, чтобы выяснить, действительно ли система работоспособна.
Вот как это было сделано:
msfconsole
Чтобы использовать интеграцию OpenVAS, вам нужно загрузить модуль OpenVAS в msfconsole.
Сделайте это, выполнив команду:
load openvas.
Начните с подключения к серверу с помощью команды openvas_connect.
openvas_connect username password 127.0.0.1 9390
Чтобы создать target ( целевой компьютер) для сканирования, используйте команду openvas_target_create.
Если вам нужны пробелы в имени или комментарии, убедитесь, что вы помещаете цитаты вокруг них.
openvas_target_create “Local Machine” 192.168.70.128 “My Local Machine”
Создайте task (задачу), указав цель и конфигурацию.
Используйте команду openvas_config_list для получения списка конфигураций и команду openvas_target_list для получения списка целей.
openvas_config_list openvas_task_create “Local Scan” “Scan My Local Machine” 0 1
Запустите задачу с openvas_task_start и наблюдайте за ходом выполнения с помощью openvas_task_list.
openvas_task_start 0 openvas_task_list openvas_task_list
Когда сканирование завершено, прогресс равен -1, выведите список доступных отчетов, используя openvas_report_list.
openvas_report_list