本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程
OpenVAS Manager 版本 7.0.2
Kali Linux渗透测试(苑房弘)博客记录
- OpenVAS 简介
- 安装过程
- 创建扫描任务
- 分析扫描结果
- 其他设置
###1. OpenVAS 简介###
-
OpenVAS是一款开放式的漏洞评估工具,主要用来检测目标网络或主机的安全性。与安全焦点的X-Scan工具类似,OpenVAS系统也采用了Nessus较早版本的一些开放插件。OpenVAS能够基于C/S(客户端/服务器),B/S(浏览器/服务器)架构进行工作,管理员通过浏览器或者专用客户端程序来下达扫描任务,服务器端负载授权,执行扫描操作并提供扫描结果。
一套完整的OpenVAS系统包括服务器端,客户端的多个组件。 -
服务器层组件
openvas-scanner(扫描器):负责调用各种漏洞检测插件,完成实际的扫描操作。
openvas-manager(管理器):负责分配扫描任务,并根据扫描结果生产评估报告。
openvas-administrator(管理者):负责管理配置信息,用户授权等相关工作。 -
客户层组件
openvas-cli(命令行接口):负责提供从命令行访问OpenVAS服务层程序。
greenbone-security-assistant(安装助手):负责提供访问OpenVAS服务层的web接口,便于通过浏览器来执行扫描任务,是使用最简便的客户层组件。
Greenbone-Desktop-Suite(桌面套件):负责提供访问OpenVAS服务层的图形程序界面,主要允许在Windows客户机中。
除了上述各工作组件以外,还有一个核心环节,那就是漏洞测试插件更新。OpenVAS系统的插件来源有两个途径,一、官方提供的NVT免费插件,二、Greenbone Sec公司提供的商业插件。
###2. 安装过程###
-
安装
root@kali:~# apt-get install openvas
-
启用配置初始化
root@kali:~# openvas-setup
-
检查安装结果
root@kali:~# openvas-check-setup
-
查看当前账号
root@kali:~# openvasmd --get-users
-
修改账号密码
root@kali:~# openvasmd --user admin --new-password password
-
升级
root@kali:~# openvas-feed-update
-
启动
root@kali:~# openvas-start [*] Web UI (Greenbone Security Assistant): https://127.0.0.1:9392
-
登录
使用浏览器访问 https://127.0.0.1:9392
-
停止
root@kali:~# openvas-stop
-
配置
OpenVAS 在默认配置下,仅允许 127.0.0.1 地址本地连接 root@kali:~# vim /lib/systemd/system/greenbone-security-assistant.service 修改 --listen=127.0.0.1 为 --listen=0.0.0.0
-
启动服务查看
root@kali:~# systemctl daemon-reload root@kali:~# openvas-start root@kali:~# netstat -tulnp | grep 9392
###3. 创建扫描任务 ###
-
设置区域(Extra --> My Setting )
-
设置扫描 windows 专用的扫描配置(configration --> Scan config )
-
新建
-
新建名称
-
设置是否自动更新漏洞库(自动或非自动)
-
选择规则
-
查看扫描配置、
-
可以进行修改
-
-
设置扫描目标 (configration --> Target)
-
新建
-
设置选项
-
也可以新建自定义扫描列表
-
查看
-
-
设置扫描任务(Scans Task)
-
新建
-
可以新建一个扫描调度(周期)
-
设置扫描选项
-
也可以进行修改
-
修改扫描任务,取消扫描调度
-
-
开始扫描
4. 分析扫描结果
-
设置自动刷新
-
查看扫描结果(新建 linux 扫描任务并查看)
-
分析漏洞(为了避免误判和漏判,必须要手动漏洞验证(比如使用 msf))
如果找到远程登录漏洞,可以再从扫描结果找本地提权漏洞,进行深入攻击
-
导出报告(Scans --> Reports)
-
选择需要导出报告的扫描任务
-
选择保存的格式
-
分类保存
-
对误判或漏判进行调整
-
可以添加漏洞的描述信息(做注释)
-
5. 其他设置
-
查看扫描到的漏洞的安全信息
-
计算 CVSS (漏洞评估等级)得分(Extra CVSS calculator)
-
设置用户角色权限(Administrator)
-
设置更新(Extra --> Feed status)