当我安装 OpenVAS 时,系统提示我输入密码,但提示出错。我已经安装了 OpenVAS 并且它工作正常,但是我无法以管理员身份进入(我创建了一个新用户并且工作正常)。
我试过谷歌搜索如何重置管理员密码,恢复管理员密码,将用户的访问权限更改为管理员,但无济于事。
Greenbone 安全助手是 4.0 版。我相信 OpenVAS 是第 6 版(我今天刚刚安装了它)
主机操作系统是 Kali Linux。
显然,OpenVAS 起源于 Nessus 的一个分支。安装和使用 OpenVAS 非常容易,因为它是开放的。但是,如果我只是使用它而不是 Nessus,我是在开玩笑吗?我应该同时使用两者,或者如果我使用 Nessus 那么 OpenVAS 是否超出要求?
将其分解为非主观的子问题: * openvas 是 nessus 的超集还是子集?* 一个更新比另一个更频繁吗?* 是否有一个比另一个更大的漏洞数据库?* ...或者我可能遗漏了其他质量差异吗?
我对 a 执行了 openVAS 扫描,Windows Server 2008 R2并得到了一个名为Microsoft RDP Server Private Key Information Disclosure Vulnerability. 远程攻击者可以执行man-in-the-middle攻击以获得对 RDP 会话的访问权限。
受影响的软件是 Microsoft RDP 5.2 及更低版本。
我的服务器使用 RDP 7.1,这个警报是误报吗?
安全顾问页面说:解决方案状态未修补,无补救措施...
参考资料
http://secunia.com/advisories/15605/
http://xforce.iss.net/xforce/xfdb/21954/
http://www.oxid.it/downloads/rdp-gbu.pdf
CVE:CVE- 2005-1794
投标:13818
我正在尝试按照下面的文章让 OpenVAS 工作。
https://www.atlantic.net/community/howto/install-openvas-vulnerability-scanner-centos-7
但是它不起作用,当我运行 openvas-check-setup 时出现以下错误,当我检查 /var/log/redis/redis.log 时,它显示“打开 Unix 套接字:绑定:权限被拒绝”
openvas-check-setup 2.3.7 Test completeness and readiness of OpenVAS-8 (add '--v6' or '--v7' or '--v9' if you want to check for another OpenVAS version)
Please report us any non-detected problems and help us to improve this check routine: http://lists.wald.intevation.org/mailman/listinfo/openvas-discuss
Send us the log-file (/tmp/openvas-check-setup.log) to help analyze the problem.
Use the parameter --server to skip checks for client tools like GSD and OpenVAS-CLI.
Step 1: Checking OpenVAS Scanner ...
OK: …