簡(jiǎn)介
OpenVAS是類(lèi)似Nessus的綜合型漏洞掃描器,可以用來(lái)識(shí)別遠(yuǎn)程主機(jī)、Web應(yīng)用存在的各種漏洞。Nessus曾經(jīng)是業(yè)內(nèi)開(kāi)源漏洞掃描工具的標(biāo)準(zhǔn),在Nessus商業(yè)化不再開(kāi)放源代碼后,在它的原始項(xiàng)自中分支出openVAS開(kāi)源項(xiàng)目。經(jīng)過(guò)多年的發(fā)展,openVAS已成為當(dāng)前最好用的開(kāi)源漏洞掃描工具,功能非常強(qiáng)大,甚至可以與一些商業(yè)的漏洞掃描工具媲美。OpenVAS使用NVT(Network Vulnerabilty Test網(wǎng)絡(luò)漏洞測(cè)試)腳本對(duì)多種遠(yuǎn)程系統(tǒng)(包括Windows、Linux、UNix以及Web應(yīng)用程序等)的安全問(wèn)題進(jìn)行檢測(cè)。
環(huán)境
操作系統(tǒng):kali
軟件:msf
openvas的組件構(gòu)成
1、服務(wù)器層組件:
? openvas-scanner(掃描器):負(fù)責(zé)調(diào)用各種漏洞檢測(cè)插件,完成實(shí)際的掃描操作。
? openvas-manager(管理器):負(fù)責(zé)分配掃描任務(wù),并根據(jù)掃描結(jié)果生產(chǎn)評(píng)估報(bào)告。
?openvas-administrator(管理者):負(fù)責(zé)管理配置信息,用戶(hù)授權(quán)等相關(guān)工作。
2、客戶(hù)層組件:
? openvas-cli(命令行接口):負(fù)責(zé)提供從命令行訪問(wèn)OpenVAS服務(wù)層程序。
? greenbone-security-assistant(安裝助手):負(fù)責(zé)提供訪問(wèn)OpenVAS服務(wù)層的Web接口,便于通過(guò)瀏覽器來(lái)建立掃描任務(wù),是使用最簡(jiǎn)便的客戶(hù)層組件。
? Greenbone-Desktop-Suite(桌面套件):負(fù)責(zé)提供訪問(wèn)OpenVAS服務(wù)層的圖形程序界面,主要允許在Windows客戶(hù)機(jī)中。
安裝OpenVAS(失?。?/p>
不要照著下面的做。。。原因可能是我的kali版本太新。
更新源
apt-get update
apt-get install openvas
或者
apt install openvas -y
依賴(lài)出問(wèn)題
如果沒(méi)出問(wèn)題就不用進(jìn)行下面的步驟了
移除模塊沖突依賴(lài)
apt-get remove libgcc-9-dev mitmproxy
移除依賴(lài)
刪除自動(dòng)下載的無(wú)用庫(kù),再次運(yùn)行添加 --fix-missing選項(xiàng)
apt autoremove apt-get remove libgcc-9-dev mitmproxy --fix-missing
重新安裝openvas
apt-get -y install openvas
從圖形化界面也可以找到了,漏洞分析->OpenVAS
安裝失敗,只能安裝最新版了。。。
安裝GVM
OpenVAS改名為GVM了,通過(guò)以下命令進(jìn)行一些更新。
apt update apt-get update apt dist-upgrade
通過(guò)以下命令進(jìn)行g(shù)vm的安裝
apt-get install gvm -y
設(shè)置
gvm-setup
apt-get install postgresql-13 pg_dropcluster 13 main --stop pg_upgradecluster 12 main
再次進(jìn)行設(shè)置,注意保存長(zhǎng)串密碼。
漫長(zhǎng)的等待...
使用命令
gvm-start
打開(kāi)頁(yè)面
可以使用命令
gvm-check-setup
來(lái)檢查是否安裝成功,會(huì)分8步進(jìn)行檢查
使用GVM
更新NVT特征庫(kù)
使用命令
gvm-feed-update
來(lái)更新NVT特征庫(kù)
以后也要常更新
WEB頁(yè)面
登錄
想改密碼,可以使用命令
runuser -u _gvm -- gvmd --user=admin --new-password=123456
我就直接用瀏覽器去記住了
報(bào)告生成格式
Configuration->Report Formats
報(bào)告格式包含XML、CSV等。點(diǎn)擊藍(lán)色鏈接可看到詳細(xì)信息,點(diǎn)擊左上角放大鏡可看更多信息。
內(nèi)置掃描配置方案
Configurationg->Scan configs
點(diǎn)擊藍(lán)色鏈接,查看詳細(xì)信息
點(diǎn)擊放大鏡查看具體信息
包括掃描、NVT會(huì)做些什么,以及權(quán)限等??梢钥吹綍?huì)進(jìn)行PostgreSQL、主機(jī)的探測(cè)等
實(shí)戰(zhàn)
新建任務(wù)
Scans->Tasks
點(diǎn)擊上圖圈紅圖標(biāo)->New Task
或者快速開(kāi)始,點(diǎn)擊魔法棒圖標(biāo)->Task Wizard,輸入掃描主機(jī)主機(jī)名或ip即可。
服務(wù)器和網(wǎng)關(guān)也同樣進(jìn)行掃描。
等待一會(huì)兒,等到Status為Done時(shí),就可以導(dǎo)出報(bào)告了
漏洞報(bào)告
www.dvssc.com
選擇上圖下載按鈕,下載XML、CSV等格式的報(bào)告。
service.com
同樣下載報(bào)告
gate.dvssc.com
同樣下載報(bào)告
漏洞整理
xml中內(nèi)容樣式如下:
csv格式報(bào)告中部分內(nèi)容如下:
同樣,包含ip、主機(jī)名、端口號(hào)、漏洞等級(jí)、CVE編號(hào)、探測(cè)方法、影響、解決辦法等
-
接口
+關(guān)注
關(guān)注
33文章
8372瀏覽量
150561 -
瀏覽器
+關(guān)注
關(guān)注
1文章
1007瀏覽量
35189 -
管理器
+關(guān)注
關(guān)注
0文章
239瀏覽量
18465
原文標(biāo)題:實(shí)戰(zhàn)
文章出處:【微信號(hào):magedu-Linux,微信公眾號(hào):馬哥Linux運(yùn)維】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論