openvas简介
安装环境
安装openvas
一系统简介
OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。
用户需要一种自动测试的方法,并确保正在运行一种最恰当的最新测试。OpenVAS包括一个中央服务器和一个图形化的前端。这个服务器准许用户运行 几种不同的网络漏洞测试(以Nessus攻击脚本语言编写),而且OpenVAS可以经常对其进行更新。OpenVAS所有的代码都符合GPL规范。
二建立构建
OpenVAS是一个客户端/服务器架构,它由几个组件组成。在服务器上(仅限于Linux),用户需要四个程序包:
OpenVAS-Server: 实现基本的扫描功能
OpenVAS-Plugins: 一套网络漏洞测试程序
OpenVAS-LibNASL 和OpenVAS-Libraries: 实现服务器功能所需要的组件
而在客户端上(Windows或Linux均可),用户仅需要OpenVAS客户端。
安装环境
- Windows 宿主机:Windows 10 企业版
- VMware:VMware Workstation Pro 12
- Kali:kali-linux-2020.02
安装OpenVas
1.服务器层组件
-
openvas-scanner(扫描器):负责调用各种漏洞检测插件,完成实际的扫描操作。
-
openvas-manager(管理器):负责分配扫描任务,并根据扫描结果生产评估报告。
-
openvas-administrator(管理者):负责管理配置信息,用户授权等相关工作
2.客户层组件
-
openvas-cli(命令行接口):负责提供从命令行访问OpenVAS服务层程序。
-
greenbone-security-assistant(安装助手):负责提供访问OpenVAS服务层的Web接口,便于通过浏览器来建立扫描任务,是使用最简便的客户层组件。
-
Greenbone-Desktop-Suite(桌面套件):负责提供访问OpenVAS服务层的图形程序界面,主要允许在Windows客户机中。
3.安装Openvas
1、apt-get update:更新软件包列表
2、apt-get dist-upgrade:获取最新软件包
3、apt-get install openvas:安装openvas
4、openvas-setup:更新NVTs库(openvas早起版本需要手动的创建证书,随着版本更新现openvas更新会自动创建CA、更新插件、配置侦听端口,默认openvas会创建一个admin的账号和密码,建议更换密码)
5、openvasmd --get-users:查看当前账号
6、openvas-check-setup:检查安装结果(如果安装过程中出现错误,通过FIX显示错误和修复方法,结果显示ok表示安装没有出错)
7、openvasmd --user=admin --new-password=新密码:创建账号密码
8、openvas-start:启动服务
9、netstat -pantu | grep 939:查看openvas端口是否开放(在openvas早起版本会开放三个端口9390(manager端口)、9391(扫描器端口)、9392(web服务端口),随着版本的更新扫描器已集成在软件里,现只开放9390及9392)
10、通过web界面访问openvas,https://127.0.0.1:9392
OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络
OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。
OpenVas服务端只允许安装在Linux系统上,接下来我们来介绍一下使用二进制搭建OpenVas的方法以及基础的使用。
