OpenVAS安全問(wèn)題檢測(cè)

簡(jiǎn)介

OpenVAS是類(lèi)似Nessus的綜合型漏洞掃描器，可以用來(lái)識(shí)別遠(yuǎn)程主機(jī)、Web應(yīng)用存在的各種漏洞。Nessus曾經(jīng)是業(yè)內(nèi)開(kāi)源漏洞掃描工具的標(biāo)準(zhǔn)，在Nessus商業(yè)化不再開(kāi)放源代碼后，在它的原始項(xiàng)自中分支出openVAS開(kāi)源項(xiàng)目。經(jīng)過(guò)多年的發(fā)展，openVAS已成為當(dāng)前最好用的開(kāi)源漏洞掃描工具，功能非常強(qiáng)大，甚至可以與一些商業(yè)的漏洞掃描工具媲美。OpenVAS使用NVT(Network Vulnerabilty Test網(wǎng)絡(luò)漏洞測(cè)試）腳本對(duì)多種遠(yuǎn)程系統(tǒng)（包括Windows、Linux、UNix以及Web應(yīng)用程序等）的安全問(wèn)題進(jìn)行檢測(cè)。

環(huán)境

操作系統(tǒng)：kali

軟件：msf

openvas的組件構(gòu)成

1、服務(wù)器層組件：

? openvas-scanner（掃描器）：負(fù)責(zé)調(diào)用各種漏洞檢測(cè)插件，完成實(shí)際的掃描操作。

? openvas-manager（管理器）：負(fù)責(zé)分配掃描任務(wù)，并根據(jù)掃描結(jié)果生產(chǎn)評(píng)估報(bào)告。

?openvas-administrator（管理者）：負(fù)責(zé)管理配置信息，用戶(hù)授權(quán)等相關(guān)工作。

2、客戶(hù)層組件：

? openvas-cli（命令行接口）：負(fù)責(zé)提供從命令行訪問(wèn)OpenVAS服務(wù)層程序。

? greenbone-security-assistant（安裝助手）：負(fù)責(zé)提供訪問(wèn)OpenVAS服務(wù)層的Web接口，便于通過(guò)瀏覽器來(lái)建立掃描任務(wù)，是使用最簡(jiǎn)便的客戶(hù)層組件。

? Greenbone-Desktop-Suite（桌面套件）：負(fù)責(zé)提供訪問(wèn)OpenVAS服務(wù)層的圖形程序界面，主要允許在Windows客戶(hù)機(jī)中。

安裝OpenVAS（失?。?/p>

不要照著下面的做。。。原因可能是我的kali版本太新。

更新源

apt-get update

apt-get install openvas

或者

apt install openvas -y

依賴(lài)出問(wèn)題

如果沒(méi)出問(wèn)題就不用進(jìn)行下面的步驟了

移除模塊沖突依賴(lài)

apt-get remove libgcc-9-dev mitmproxy

移除依賴(lài)

刪除自動(dòng)下載的無(wú)用庫(kù)，再次運(yùn)行添加 --fix-missing選項(xiàng)

apt autoremove
apt-get remove libgcc-9-dev mitmproxy --fix-missing

重新安裝openvas

apt-get -y install openvas

從圖形化界面也可以找到了，漏洞分析->OpenVAS

安裝失敗，只能安裝最新版了。。。

安裝GVM

OpenVAS改名為GVM了，通過(guò)以下命令進(jìn)行一些更新。

apt update
apt-get update
apt dist-upgrade

通過(guò)以下命令進(jìn)行g(shù)vm的安裝

apt-get install gvm -y

設(shè)置

gvm-setup

apt-get install postgresql-13
pg_dropcluster 13 main --stop
pg_upgradecluster 12 main

再次進(jìn)行設(shè)置，注意保存長(zhǎng)串密碼。

漫長(zhǎng)的等待...

使用命令

gvm-start

打開(kāi)頁(yè)面

可以使用命令

gvm-check-setup

來(lái)檢查是否安裝成功，會(huì)分8步進(jìn)行檢查

使用GVM

更新NVT特征庫(kù)

使用命令

gvm-feed-update

來(lái)更新NVT特征庫(kù)

以后也要常更新

WEB頁(yè)面

登錄

想改密碼，可以使用命令

runuser -u _gvm -- gvmd --user=admin --new-password=123456

我就直接用瀏覽器去記住了

報(bào)告生成格式

Configuration->Report Formats

報(bào)告格式包含XML、CSV等。點(diǎn)擊藍(lán)色鏈接可看到詳細(xì)信息，點(diǎn)擊左上角放大鏡可看更多信息。

內(nèi)置掃描配置方案

Configurationg->Scan configs

點(diǎn)擊藍(lán)色鏈接，查看詳細(xì)信息

點(diǎn)擊放大鏡查看具體信息

包括掃描、NVT會(huì)做些什么，以及權(quán)限等?？梢钥吹綍?huì)進(jìn)行PostgreSQL、主機(jī)的探測(cè)等

實(shí)戰(zhàn)

新建任務(wù)

Scans->Tasks

點(diǎn)擊上圖圈紅圖標(biāo)->New Task

或者快速開(kāi)始，點(diǎn)擊魔法棒圖標(biāo)->Task Wizard，輸入掃描主機(jī)主機(jī)名或ip即可。

服務(wù)器和網(wǎng)關(guān)也同樣進(jìn)行掃描。

等待一會(huì)兒，等到Status為Done時(shí)，就可以導(dǎo)出報(bào)告了

漏洞報(bào)告

www.dvssc.com

選擇上圖下載按鈕，下載XML、CSV等格式的報(bào)告。

service.com

同樣下載報(bào)告

gate.dvssc.com

同樣下載報(bào)告

漏洞整理

xml中內(nèi)容樣式如下：

csv格式報(bào)告中部分內(nèi)容如下：

同樣，包含ip、主機(jī)名、端口號(hào)、漏洞等級(jí)、CVE編號(hào)、探測(cè)方法、影響、解決辦法等