我刚刚开始使用 OpenVAS 虚拟设备。
因此我添加了用于访问 Cisco 路由器的 ssh 凭证:
因此这将使 OpenVAS 登录到用户模式,但它将如何访问启用模式?还是我的方法不对?我认为 OpenVAS 需要启用模式访问权限才能进行某些扫描。
答案1
不,OpenVAS 不应该通过 SSH 连接任何东西。
漏洞扫描的目的在于检查系统和应用程序面向公众(互联网公共或内部 LAN 公共)的接口。
如果漏洞扫描器能够通过 SSH 进入服务器、网络设备等,一切存在弱点。
如何添加凭据来启用 openvas 的 Cisco 路由器的密码级别访问?