toml[cveDict]type = "sqlite3"SQLite3Path = "/opt/vuls/cve.sqlite3"[ovalDict]type = "sqlite3"SQLite3Path = "/opt/vuls/oval.sqlite3"[gost]type = "sqlite3"SQLite3Path = "/opt/vuls/gost.sqlite3"[metasploit]type = "sqlite3"SQLite3Path = "/opt/vuls/go-msfdb.sqlite3"[servers]localhost host = "localhost" port = "local" scanMode = ["fast-root"]保存并退出编辑器。
接下来,运行配置测试:
bash/opt/vuls/bin/vuls --config /opt/vuls/etc/config.toml test如果没有错误信息,说明配置成功。
四、创建CVE数据库
创建CVE数据库:
bashsudo su -c 'cd /opt/vuls && ./vulsctl init'这将下载并创建所需的CVE数据库文件。
五、运行扫描
现在,可以对目标主机进行扫描了。例如,对本地主机进行扫描:
bash/opt/vuls/bin/vuls --target localhost fast-root扫描完成后,使用以下命令查看结果:
bash/opt/vuls/bin/vuls --target localhost report
六、扫描特定发行版
如果要扫描特定发行版的Linux系统,例如RHEL9,需要先下载相应的OVAL CVE数据库:
bashsudo su -c 'cd /opt/vuls && ./vulsctl fetch redhat9'然后,编辑VULS配置文件,指定目标主机的IP地址和用户名:
bashsudo nano /opt/vuls/etc/config.toml在`[servers.rhel]`部分添加以下内容:
tomlhost = "192.168.10.100"port = "22"user = "USERNAME"keyPath = "/home/USERNAME/.ssh/id_rsa"scanMode = ["fast-root"]保存并退出编辑器,然后再次运行配置测试:
bash/opt/vuls/bin/vuls --config /opt/vuls/etc/config.toml test最后,运行远程扫描:
bash/opt/vuls/bin/vuls --target 192.168.10.100 fast-root扫描完成后,使用`sudovulstui`命令查看结果。
七、总结
VULS作为一款强大的Linux漏洞扫描工具,无论是本地还是远程扫描,都能为您提供高效的服务。通过本文的介绍,相信您已经掌握了VULS的安装、配置和使用方法。赶快尝试一下吧,让您的系统更加安全!
声明:
1、本博客不从事任何主机及服务器租赁业务,不参与任何交易,也绝非中介。博客内容仅记录博主个人感兴趣的服务器测评结果及一些服务器相关的优惠活动,信息均摘自网络或来自服务商主动提供;所以对本博客提及的内容不作直接、间接、法定、约定的保证,博客内容也不具备任何参考价值及引导作用,访问者需自行甄别。
2、访问本博客请务必遵守有关互联网的相关法律、规定与规则;不能利用本博客所提及的内容从事任何违法、违规操作;否则造成的一切后果由访问者自行承担。
3、未成年人及不能独立承担法律责任的个人及群体请勿访问本博客。
4、一旦您访问本博客,即表示您已经知晓并接受了以上声明通告。
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。
Copyright 2005-2024 yuanmayuan.com 【源码园】 版权所有 备案信息
声明: 本站非腾讯QQ官方网站 所有软件和文章来自互联网 如有异议 请与本站联系 本站为非赢利性网站 不接受任何赞助和广告