序言
上一次我们完成了OpenVAS的安装,接下来我们需要使用OpenVAS完成扫描,网上很多教程都讲很多原理性的东西,我们在这里不讲太多原理和架构,只是为大家提供一个边用边学,简单易上手的入门级使用教程
初次扫描流程
我们需要对某个目标(IP地址)以某种扫描配置进行扫描,并且把这种过程称为任务,所以扫描之前需要新建扫描配置,新建target,创建扫描任务,得到扫描结果(可以先使用默认配置做扫描测试)
启动GVM服务并登录
sudo gvm-start
启动 GVM 服务sudo gvm-check-setup
检查 GVM 是否启动成功- 浏览器内输入
https://127.0.0.1:9392/
进入登录界面,注意https不可省略,登录成功后主界面如下:
新建TARGET 扫描目标
- Configuration—Targets
- 点击左上角的五角星新建target,输入目标名称,扫描目标IP地址(这里以127.0.0.1为例进行测试),Hosts也可以选择From File,再点击Browse选择包含目标IP地址列表的文件(当目标IP地址有多个时,这种方法会很高效)
- 选择要扫描的端口范围以及扫描类型 Port list 选择
All TCP and Nmap top 100 UDP
(扫描所有的TCP端口以及最常用的100个UDP端口),主机存活检测方式 Alive Test 使用Scan Config Default
(使用扫描配置中定义的主机存活检测方式)
这里我的安装有问题,所以导致上面那副图中Port List不可选,具体可以参考这篇:GVM踩坑记录之 Failed to find port_list ‘33d0cd82-57c6-11e1-8ed1-406186ea4fc5‘
解决之后就可以了:
保存之后:
新建TASK 扫描任务
- Scan — Tasks — NewTask,name可以随便填,下面Scan Targets选择我们刚刚创建的 Target 也就是 Test,扫描配置Scan Configs使用默认配置 Full and Fast
- Task创建之后,点击右边的小三角开始扫描
- 刷新查看扫描进度
- 扫描完成,点击Done查看扫描结果,点击Result 查看漏洞,点击漏洞名称可以查看漏洞详情
使用自定义配置进行扫描(可选)
Configuration — Scan configs,蓝色的是默认配置,我们要做的是创建一个新配置
起一个名字,然后模式选择 Empty,static and fast
点击编辑我们刚刚创建的扫描配置,然后找到General,再找到Checks for open TCP ports,编辑,将Silent的默认Yes选项改为No,保存。
同理将Checks for open TCP ports中Silent的默认Yes选项也改为No,然后保存,将二者的复选框勾选
找到Availability of scanner helper tools同样勾选后面的复选框
在刚刚选择General的窗口中,找到Port Scanners点击编辑,找到Run dangerous port scans even if safe checks are set
改为Yes,找到Service scan
改为Yes,TCP scanning technique :
选择connect(),然后保存
勾选Nump,Ping Host,再次保存
将所有配置保存之后,在选择General的界面,展开下方的Edit Scanner Preferences,(点击图中红色方框处的文件夹样的图标)
这一步本该是将auto enable dependencies选择no
但是我这边不知道什么原因,Edit Scanner Preference总是空的,Google,Greenbone论坛都没有找到解决方案,先留个坑…
我们按照刚刚的步骤创建Task,Targets还是选择我们刚刚创建的扫描目标,扫描配置用我们刚刚创建的配置