openvas介绍及部署安装 - 官方

已于 2023-02-09 10:46:10 修改
阅读量5.4k 收藏 13
点赞数 1
文章标签: 安全
于 2023-02-09 10:20:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/darlinglee006/article/details/128947987
版权

  • OpenVas简介

OpenVas(Open VulnerabilityAssessment System)是一款开源的漏洞评估系统,是Nessus项目分支,它是一款应用级别的漏洞扫描器,用于检测并管理目标网络或主机漏洞,它的评估是基于其积累的数万个漏洞测试脚本,OpenVas最早有是一个客户端程序,目前官方已经不提供了。现基于B/S(浏览器/服务器)架构进行工作,执行扫描任务并提供扫描结果。

官网:http://www.openvas.org/

  • OpenVas架构

      OpenVasServer为核心部分,负责为OpenVas Client提供登录,查询,任务下发等功能,包括可随时更新整套扫描插件库,用户可通过该功能保持与官方插件库进行同步更新,插件库也可离线升级。同时OpenVas Server负责执行通过OpenVas Client发起的漏扫任务请求,对指定的主机或网络设备进行漏洞扫描并生成漏洞报告供用户查看。

  1. OpenVAS Client:进行扫描任务配置,结果回收,漏扫报告查看。

  1. OpenVAS Server: 实现基本的扫描功能。

  1. OpenVAS Plugins:存储数万个网络漏洞测试脚本插件。

插件更新:目前有2种插件:

  1. OpenVas NVT FEED 免费插件。

  1. Greenbone Sec. FEED 商业插件

OpenVas服务

  1. openvas-manager :负责与客户端 Greebone 程序通信,完成扫描任务、检测报告的提交 等工作,默认端口为9390

  1. openvas-scanner :实际执行扫描的主服务,默认端口为 9391

  1. gsad:负责提供 Web 访问界面,默认监听地址为 127.0.0.1,端口为9392

  1. openvas-administrator:负责与openvas-manager qsad通信,完成用户和配置管理等操作,默认监听地址为127.0.0.1,端口为 9393。

OpenVas官方部署

  1. 宿主机:Windows 10 企业版

  1. 虚机软件:Oracle VM VirtualBox-6.1.16-140961-Win或者更高版本

  1. 环境:GSM-TRIAL-21.04.18-VirtualBox.ova

安装

  1. 首先在官网(http://www.openvas.org/)下载Oracle VM VirtualBox对应的虚拟环境。

  1. 安装Oracle VM VirtualBox-6.1.16-140961-Win。

  1. 安装环境,选择管理->导入->导入虚拟电脑,选择第一步下载虚拟环境,点击下一步。

  1. 根据官方给出的配置信息配置虚拟机环境。点击导入后等待虚拟环境安装完成。

  1. 安装完成后,启动虚拟环境。

  1. 输入默认用户名及密码,admin/admin

  1. 首次登录时,GOS 管理菜单会显示 First Setup Wizard 以帮助进行 GOS 的基本配置。

  1. 创建前端页面登录用户名及密码。

  1. 通过不同方式输入商业版密钥,该处直接选择跳过。

  1. 通过提示信息对环境进行配置。

  1. 在浏览器中输入第六步提示给出的web地址访问页面。并输入第八步设置的账户密码,就可以进入并使用该系统了。

  1. 选择Scans菜单就可以配置扫描任务了。

至此Openvas安装完成,可以进行配置漏洞扫描任务了。

OpenVAS快速部署-Kali与官方镜像版本(少走弯路版-2024-04-23)2024-05-09再次更新
qq_56877290的博客
04-23 6821
提示:一共有两种安装方式,第二种安装方式较为快速,不需要任何命令。其他命令都不举例了,总之24年的安装方式和之前的都不一样了。提示:以下是本篇文章正文内容,下面案例可供参考OpenVAS的两种安装方式,全部奉上,编写与2024.04.23如有问题,请关注,后续会持续更新。包括这个版本能不能长时间使用,如果能长时间使用Feed是否为最新相关内容~
网络安全: Kali Linux 使用 docker-compose 部署 openvas_docker openvas
2401_83620927的博客
04-27 1053
(3)安装docker-compose(4)查看docker-compose版本(5) 镜像加速(6)开机自启。
快速上手OpenVAS系统漏扫工具,实战win10物理机漏扫,更新OpenVAS漏洞库,报错解决
04-03
漏扫报告
揭秘最为知名的黑客工具之一:OpenVAS(非常详细)零基础入门到精通,收藏这一篇就够了
A1_3_9_7的博客
03-14 532
OpenVAS (Open Vulnerability Assessment System) 是一个开源的漏洞扫描和管理工具,由 Greenbone Networks 开发和维护。OpenVAS 具有强大的扫描引擎和广泛的插件库,能够检测网络中的安全漏洞并提供详细的报告和修复建议。它广泛应用于企业网络安全测试和评估,是信息安全领域的重要工具。
openvas安装
2301_81097640的博客
01-02 1033
openvas安装
openvas 详细部署安装
weixin_34228387的博客
03-17 2194
一、openvas介绍 OpenVAS (Open Vulnerability Assessment System)是开放式漏洞评估系统,其核心部件是一个服务器,包括一套望楼漏洞测试程序,可以检测远程系统和应用程序中的安全问题。 官网:http://www.openvas.org/注意:OpenVAS Server仅支持Linux系统。OpenVAS Client 没...
OpenVAS安装、使用及实战(GVM,Metasploit使用)
关注网络安全、云原生安全
01-10 3万+
简介 OpenVAS是类似Nessus的综合型漏洞扫描器,可以用来识别远程主机、Web应用存在的各种漏洞。Nessus曾经是业内开源漏洞扫描工具的标准,在Nessus商业化不再开放源代码后,在它的原始项自中分支出openVAS开源项目。经过多年的发展,openVAS已成为当前最好用的开源漏洞扫描工具,功能非常强大,甚至可以与一些商业的漏洞扫描工具媲美。OpenVAS使用NVT(Network Vulnerabilty Test网络漏洞测试)脚本对多种远程系统(包括Windows、Linux、UNix以及W
[网络安全学习篇附]:虚拟机安装OpenVAS(附镜像网盘链接)
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
04-24 7417
OpenVAS安装 OpenVAS 是开源的网络漏洞扫描器。自从Nessus 收费以后,分支出来的项目 [http://www.openvas.org] Web 端管理接口 4.9之后支持中文 [gsm--ce-5.0.10.iso] 新建虚拟机 推荐配置 系统:Linux 版本:其他Linux 64位 内存:4G 硬盘:16G CPUS:2 由于我这...
安装OpenVas
龙狼刺的博客
06-08 1177
【代码】安装OpenVas
openvas介绍部署安装 - kali Linux
darlinglee006的博客
02-09 2347
OpenVas(Open VulnerabilityAssessment System)是一款开源的漏洞评估系统,是Nessus项目分支,它是一款应用级别的漏洞扫描器,用于检测并管理目标网络或主机漏洞,它的评估是基于其积累的数万个漏洞测试脚本,OpenVas最早有是一个客户端程序,目前官方已经不提供了。现基于B/S(浏览器/服务器)架构进行工作,执行扫描任务并提供扫描结果。
centos7上安装openvas 11步骤&问题
bingo的专栏
12-09 6650
参考文章:openvas 详细部署安装http://www.mamicode.com/info-detail-1725171.html kali2020.3安装openvas(gvm11)https://blog.csdn.net/weixin_44545177/article/details/109171875 openvas 11开始,使用gvm替换了openvas,这里容易混乱的地方,而且不同组件的版本号不同。 1.配置yum源 [root@localhost ~]#wget -q -O ..
Openvas 开源漏洞扫描系统安装部署(ubuntu 19.04)
08-09 1242
部署环境:ubuntu 19.04 (以下操作均在root下操作的) 安装: 1、先将系统更新下: apt-get update apt-get dist-upgrade 2、安装openvas: apt-get install openvas openvas-setup (改命令会更新特征库证书等,执行完成后会生成随机密码的,好长一般我使用下面的命...
关于openvas
syl_410的博客
05-04 425
目录 一:什么是openvas 二:作者 三:系统简介 四:建立架构 五:openvas功能 六:OpenVAS的核心组件 七:OpenVAS部署 八:openvas的组件构成 一:什么是openvas OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。 ①:术语:OpenVAS(Open Vulnerability Assessment Scanner) ②:外文名:openvas ③:属性:开放式漏洞评估系统 ④:包含着:相关工具 ⑤:核心部件..
centos7安装OpenVAS 9漏洞评估系统
wwweasy的专栏
09-04 616
cat /etc/redhat-release vi/etc/selinux/config 修改参数: SELINUX=disabled yum update yum install wget 添加仓库:wget -q -O - https://www.atomicorp.com/installers/atomic | sh 安装: yum install op...
openvas安装超详细步骤教程
qq_35258210的博客
12-22 8178
第一步:选择镜像文件 第二步:选择Linux;版本其他Linux2.6.x内核 64位 第三步:默认传统BIOS,继续 第四步:分配下内存,内存大的可以给个1~2G,小的给个512M,硬盘空间给个20G 第五步:安装开始;点击OK 第六步:点击Yes 第七步:正在安装中,安装完成时间取决于性能,等会就好了 第八步:设置用户名;并点击OK 第九步:设置密码;并点击OK 第十步:点击Yes 第十一步:Yes 第十二步:进入到终端登录输入刚刚设置的
OpenVAS安装、使用以及实践(KOS系统)
KeyarchOS的博客
08-18 2791
浪潮信息KOS是浪潮信息基于Linux Kernel、OpenAnolis等开源技术自主研发的一款服务器操作系统,支持x86、ARM等主流架构处理器,性能和稳定性居于行业领先地位,具备成熟的 CentOS 迁移和替换能力,可满足云计算、大数据、分布式存储、人工智能、边缘计算等应用场景需求。浪潮信息KOS服务器操作系统-服务器操作系统-浪潮信息OpenVAS是一个功能齐全的漏洞扫描程序。
OpenVas 漏洞扫描器使用教程
热门推荐
xianjie0318的博客
07-17 3万+
Openvas简介 Openvas是开源的,是Nessus项目分支,用于管理目标系统的漏洞,检测目标网络或主机的安全性。它的评估能力来源于数万个漏洞测试程序,openvas 早起版本还有一个客户端,现在的版本已经不提供客户端程序,现基于B/S(浏览器/服务器)架构进行工作,执行扫描并提供扫描结果。 Openvas架构 Openvas Manage: 1、OpenVAS管理协议(OMP)...
OpenVAS
最新发布
03-30
<think>好的,我现在需要帮助用户了解OpenVAS的使用指南和安装配置教程。首先,我要查看用户提供的引用内容,看看里面有哪些关键信息。用户提到了三个引用,其中引用[1]详细介绍OpenVAS在Windows和Linux下的安装步骤,以及安装后的配置和使用。引用[2]是关于GVM-11在CentOS8上的源码安装指南,提到了修改配置文件的部分。引用[3]则是Kali Linux的安装指南,包括一些系统命令和密码策略设置。 接下来,我需要整理这些信息,按照用户的要求分步骤回答。用户希望得到使用指南或安装配置教程,所以需要把安装步骤和配置方法分开说明。同时,用户提到系统级指令,要求使用中文回答,生成相关问题,并且正确使用LaTeX格式。不过看起来这个问题中可能不需要数学公式,但需要注意如果有变量或代码部分要正确处理。 首先,安装部分。根据引用[1],OpenVAS可以在Windows和Linux下安装。Windows可能需要用虚拟机,比如在Kali Linux虚拟机中安装。而Linux环境下,引用[1]和[3]提到了Kali Linux的安装步骤,引用[2]是CentOS8的源码安装。所以需要分不同系统说明。比如,在Kali Linux中,用户需要更新系统,安装必要的包,然后启动服务,设置管理员密码,最后访问Web界面。这部分需要参考引用[1]和[3]。而CentOS8的安装可能需要从源码构建,修改配置文件如openvas.conf,设置Redis socket路径,这部分来自引用[2]。 然后是配置和使用部分。安装完成后,需要初始化数据库,更新漏洞库,启动服务,设置防火墙规则,创建用户等。这些步骤在引用[1]和[3]中都有涉及,比如使用sudo gvm-setup初始化,sudo gvm-feed-update更新,systemctl启动服务,使用gsad管理界面,创建用户等。此外,引用[3]提到设置密码策略,可能是在配置过程中需要注意密码复杂度。 接下来要考虑用户可能遇到的问题,比如安装依赖包时的网络问题,安装时间较长,安装后的完整性检查,这些都是引用[1]提到的注意事项。同时,配置中的常见问题,如服务启动失败、端口冲突、权限问题等,需要提醒用户注意。 最后生成相关问题,需要基于用户提供的内容,比如安装问题、配置优化、兼容性、漏洞库更新等。确保问题与OpenVAS相关,并且覆盖用户可能的疑问。 现在需要确保回答结构清晰,分步骤说明安装和配置,引用正确的来源。同时,检查是否有需要使用的LaTeX部分,但根据内容可能主要是代码块和命令行步骤,所以需要注意代码格式是否正确,如使用反引号包裹代码,单独成段的代码块用三个反引号。同时,按照用户要求,引用标识要自然地放在引用段落末尾,例如[^1]、[^2]、[^3]。 可能还需要注意,用户提供的引用中有一些配置命令,比如修改openvas.conf文件,设置Redis socket路径,这些需要准确引用。此外,Kali Linux中的系统命令如systemctl daemon-reload和restart gsad来自引用[3]。 总结步骤: 1. 安装指南分为Kali Linux和CentOS 8两部分,分别引用对应的引用内容。 2. 配置部分包括初始化、更新漏洞库、启动服务、防火墙设置、创建用户。 3. 注意事项包括依赖下载、安装时间、完整性检查、服务启动问题等。 4. 生成相关问题,覆盖安装、配置、优化、兼容性、漏洞库等。 现在需要将这些信息组织成结构清晰的回答,确保每个步骤都有对应的引用,并且使用正确的格式,如代码块和引用标记。</think>### OpenVAS 安装配置与使用指南 #### 一、安装指南 1. **Kali Linux 安装(推荐)** - 更新系统并安装依赖: ```bash sudo apt update && sudo apt upgrade -y sudo apt install gvm* openvas -y ``` - 初始化配置并设置管理员密码: ```bash sudo gvm-setup # 初始化数据库和配置 sudo gvm-feed-update # 更新漏洞库 sudo systemctl start gvmd gsad # 启动核心服务[^3] ``` - 访问 Web 界面: 浏览器打开 `https://localhost:9392`,使用初始化生成的用户名/密码登录。 2. **CentOS 8 源码安装(高级用户)** - 安装依赖包: ```bash sudo dnf install gcc glib2-devel postgresql-server redis -y ``` - 修改配置文件(关键步骤): ```bash echo "db_address = /tmp/redis.sock" > /opt/gvm/etc/openvas/openvas.conf # 设置 Redis 连接 ``` - 编译并启动服务: ```bash sudo gvm-build-setup && sudo gvm-start ``` --- #### 二、基础配置 1. **漏洞库更新** ```bash sudo gvm-feed-update # 需定期执行以获取最新漏洞数据 ``` 2. **防火墙设置** ```bash sudo ufw allow 9392/tcp # 开放 Web 访问端口 ``` 3. **用户管理** ```bash sudo gvmd --create-user=admin --role=Admin # 创建新管理员 ``` --- #### 三、使用流程 1. **新建扫描任务** - 步骤:`Scans > Tasks > New Task` - 选择扫描模板(如 `Full and fast`) 2. **查看报告** - 路径:`Scans > Reports`,支持导出 PDF/HTML 格式[^1] --- #### 四、注意事项 1. 首次安装需下载约 2GB 漏洞数据,耗时较长(建议稳定网络) 2. 若服务启动失败,检查日志: ```bash journalctl -u gvmd # 查看详细错误信息 ``` 3. 定期清理旧扫描数据: ```bash sudo gvmd --delete-tasks=older-than 30d # 删除30天前的任务[^3] ``` ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值