openvas介绍及部署安装 - 官方

已于 2023-02-09 10:46:10 修改
阅读量3.9k 收藏 11
点赞数
文章标签: 安全 Powered by 金山文档
于 2023-02-09 10:20:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/darlinglee006/article/details/128947987
版权

  • OpenVas简介

OpenVas(Open VulnerabilityAssessment System)是一款开源的漏洞评估系统,是Nessus项目分支,它是一款应用级别的漏洞扫描器,用于检测并管理目标网络或主机漏洞,它的评估是基于其积累的数万个漏洞测试脚本,OpenVas最早有是一个客户端程序,目前官方已经不提供了。现基于B/S(浏览器/服务器)架构进行工作,执行扫描任务并提供扫描结果。

官网:http://www.openvas.org/

  • OpenVas架构

      OpenVasServer为核心部分,负责为OpenVas Client提供登录,查询,任务下发等功能,包括可随时更新整套扫描插件库,用户可通过该功能保持与官方插件库进行同步更新,插件库也可离线升级。同时OpenVas Server负责执行通过OpenVas Client发起的漏扫任务请求,对指定的主机或网络设备进行漏洞扫描并生成漏洞报告供用户查看。

  1. OpenVAS Client:进行扫描任务配置,结果回收,漏扫报告查看。

  1. OpenVAS Server: 实现基本的扫描功能。

  1. OpenVAS Plugins:存储数万个网络漏洞测试脚本插件。

插件更新:目前有2种插件:

  1. OpenVas NVT FEED 免费插件。

  1. Greenbone Sec. FEED 商业插件

OpenVas服务

  1. openvas-manager :负责与客户端 Greebone 程序通信,完成扫描任务、检测报告的提交 等工作,默认端口为9390

  1. openvas-scanner :实际执行扫描的主服务,默认端口为 9391

  1. gsad:负责提供 Web 访问界面,默认监听地址为 127.0.0.1,端口为9392

  1. openvas-administrator:负责与openvas-manager qsad通信,完成用户和配置管理等操作,默认监听地址为127.0.0.1,端口为 9393。

OpenVas官方部署

  1. 宿主机:Windows 10 企业版

  1. 虚机软件:Oracle VM VirtualBox-6.1.16-140961-Win或者更高版本

  1. 环境:GSM-TRIAL-21.04.18-VirtualBox.ova

安装

  1. 首先在官网(http://www.openvas.org/)下载Oracle VM VirtualBox对应的虚拟环境。

  1. 安装Oracle VM VirtualBox-6.1.16-140961-Win。

  1. 安装环境,选择管理->导入->导入虚拟电脑,选择第一步下载虚拟环境,点击下一步。

  1. 根据官方给出的配置信息配置虚拟机环境。点击导入后等待虚拟环境安装完成。

  1. 安装完成后,启动虚拟环境。

  1. 输入默认用户名及密码,admin/admin

  1. 首次登录时,GOS 管理菜单会显示 First Setup Wizard 以帮助进行 GOS 的基本配置。

  1. 创建前端页面登录用户名及密码。

  1. 通过不同方式输入商业版密钥,该处直接选择跳过。

  1. 通过提示信息对环境进行配置。

  1. 在浏览器中输入第六步提示给出的web地址访问页面。并输入第八步设置的账户密码,就可以进入并使用该系统了。

  1. 选择Scans菜单就可以配置扫描任务了。

至此Openvas安装完成,可以进行配置漏洞扫描任务了。

不会写文章的码农
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
OpenVAS 安装及基本配置
m0_59119089的博客
12-27 8075
OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。
Kali Linux安装OpenVAS(GVM)及汉化
storm23的博客
12-09 1810
默认的配置为识别浏览器语言,但是gvm不支持中文语言所以加载默认语言gsa-en.json,所以只用给这个文件上传至web根目录的locales目录中浏览器就会自动加载。我的网卡名称为eth0,根据网卡名称在网卡配置文件/etc/network/interfaces下面添加以下配置(注意原有的eth0配置要删掉)由于英语水平不好,参考gsa源码中的国际化代码制作了一个粗糙版的中文语言文件。上传gvm-22.5.5-offline.tar.gz至kali用户目录。扫描完成后可以在扫描-报告页面查看扫描结果。
Rocky Linux8.6搭建OpenVAS
最新发布
QuJJan的博客
05-27 839
OpenVAS是一个全功能的器,OpenVAS是类似Nessus的综合型漏洞扫描器,可以用来识别远程主机、Web应用存在的各种漏洞。Nessus曾经是业内开源漏洞扫描工具的标准,在Nessus商业化不再开放源代码后,在它的原始项自中分支出openVAS开源项目。经过多年的发展,openVAS已成为当前最好用的开源漏洞扫描工具,功能非常强大,甚至可以与一些商业的漏洞扫描工具媲美。
OpenVAS 漏洞系统介绍及搭建
weixin_58013902的博客
02-27 4526
openvas的搭建及使用
[网络安全学习篇附]:虚拟机安装OpenVAS(附镜像网盘链接)
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
04-24 6951
OpenVAS安装 OpenVAS 是开源的网络漏洞扫描器。自从Nessus 收费以后,分支出来的项目 [http://www.openvas.org] Web 端管理接口 4.9之后支持中文 [gsm--ce-5.0.10.iso] 新建虚拟机 推荐配置 系统:Linux 版本:其他Linux 64位 内存:4G 硬盘:16G CPUS:2 由于我这...
OpenVas 漏洞扫描器使用教程
热门推荐
xianjie0318的博客
07-17 3万+
Openvas简介 Openvas是开源的,是Nessus项目分支,用于管理目标系统的漏洞,检测目标网络或主机的安全性。它的评估能力来源于数万个漏洞测试程序,openvas 早起版本还有一个客户端,现在的版本已经不提供客户端程序,现基于B/S(浏览器/服务器)架构进行工作,执行扫描并提供扫描结果。 Openvas架构 Openvas Manage: 1、OpenVAS管理协议(OMP)...
kali上面安装openvas
m0_48294281的博客
02-23 646
openvas安装的一些新的,分享给大家
虚拟机安装OpenVAS详细图文
一个懒鬼的博客
03-15 1601
OpenVAS简介 OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。 其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。 用户需要一种自动测试的方法,并确保正在运行一种最恰当的最新测试。 OpenVAS包括一个中央服务器和一个图形化的前端。 这个服务器准许用户运行 几种不同的网络漏洞测试(以Nessus攻击脚本语言编写),而且OpenVAS可以经常对其进行更新。 OpenVAS所有的代码都符合GPL规范。 OpenVAS安装
Python库 | openvas.omplib-0.0.1dev-r7491.zip
04-30
资源分类:Python库 所属语言:Python 资源全名:openvas.omplib-0.0.1dev-r7491.zip 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Kali-linux使用OpenVAS
2301_77162959的博客
05-15 2107
OpenVAS(开放式漏洞评估系统)是一个客户端/服务器架构,它常用来评估目标主机上的漏洞。OpenVAS是Nessus项目的一个分支,它提供的产品是完全地免费。OpenVAS默认安装在标准的Kali Linux上,本节将介绍配置及启动OpenVAS
OpenVas简介与安装
weixin_56936781的博客
05-04 2452
OpenVas简介与安装
Kali+Burpsuite+Openvas+DAWA安装手册.docx
05-28
这几天一直在弄渗透测试的环境搭建及攻防的练习,磕磕绊绊两天时间终于把测试环境搭建好了(包括Kali+Burpsuite+Openvas+DAWA)。顺便记录了一下整个搭建及测试的过程(适合小白使用),我把一些用到的环境及软件也都放在了sop里面了,希望能帮助平台上的小伙伴们更顺利的完成渗透测试环境的搭建。
openvas-nvt-feed-current.tar.bz2
11-29
openvas离线更新包,主要是漏洞库及插件库!需要的可以下载
Kali安装openvas官方说明
05-12
一份关于OpenVas安装官方帮助文档
OpenVas基础安装及使用篇.pdf
03-01
OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。 OpenVas服务端只允许安装在Linux系统上,接下来我们来介绍一下使用二进制搭建OpenVas的方法以及基础的使用。
openvas-docker:用于Openvas的Docker容器
02-02
Docker的OpenVAS映像 Ubuntu上用于OpenVAS的Docker容器。 默认情况下,最新映像包括OpenVAS Base以及运行OpenVAS所需的NVT和证书。 由于8在docker中似乎有,我们决定将其移至9作为默认分支。 我们建议您使用9,因为...
openvas-docker:openvas 的 docker 容器
05-30
Openvas Docker 容器该容器基于 Centos 7 以符合 FIPS-140-2。 它是一个独立的 Openvas 扫描器,在端口 443 上带有 Web 控制台。 发射 docker run -d -p 443:443 --name openvas atomicorp/openvashttps://<IP>/...
Kali linux 2016.2(Rolling)里安装OpenVAS
weixin_34279061的博客
05-18 454
        不多说,直接上干货!        本博文,是在Kali 2.0 linux里,安装OpenVAS    前言   OpenVAS是一款开放式的漏洞评估工具,主要用来检测目标网络或主机的安全性。与安全焦点的X-Scan工具类似,OpenVAS系统也采用了Nessus较早版本的一些开放插件。OpenVAS能够基于C/S(客户端/服务器),B/S(浏览器/服务器...
openvas简介
qq_39274098的博客
07-04 2481
漏洞扫描,openvas
openvas如何部署
03-29
OpenVAS是一款开源的网络漏洞扫描器。它可以帮助管理员检测网络中存在的漏洞,并提供修复建议。下面是OpenVAS部署步骤: 1. 安装OpenVAS OpenVAS是基于Linux平台的,因此需要在Linux系统上安装。可以通过命令行或者图形界面的方式安装OpenVAS。具体的安装方法可以参考OpenVAS官方文档。 2. 配置OpenVAS 安装完成后,需要进行基本的配置。首先需要创建OpenVAS管理员账户,然后设置OpenVAS的网络配置和扫描策略。这些设置可以在OpenVAS的Web界面中进行。 3. 更新漏洞库 OpenVAS的漏洞库需要定期更新。可以在OpenVAS的Web界面中手动更新,也可以设置自动更新。 4. 进行漏洞扫描 配置完成后,可以开始进行漏洞扫描。可以选择单个主机或者整个网络进行扫描。扫描结果可以在OpenVAS的Web界面中查看。 5. 解决漏洞 根据扫描结果,需要及时处理发现的漏洞。OpenVAS提供了修复建议,可以根据建议进行修复。 总之,OpenVAS部署需要进行基本的配置和漏洞库更新,然后进行漏洞扫描和处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值