OpenVAS安装,使用,二次开发

最新推荐文章于 2023-08-06 11:55:55 发布
最新推荐文章于 2023-08-06 11:55:55 发布
阅读量5.4k 收藏 18
点赞数 1
分类专栏: 安全 漏洞扫描 Python 文章标签: python 漏洞扫描 OpenVAS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29113041/article/details/90207913
版权
Python 同时被 3 个专栏收录
25 篇文章 1 订阅
订阅专栏
安全
5 篇文章 1 订阅
订阅专栏
漏洞扫描
2 篇文章 0 订阅
订阅专栏

0X01 安装OpenVAS

CentOS安装openvas:https://forums.atomicorp.com/viewtopic.php?f=31&t=8047

vim /etc/selinux/config

# 修改参数:
SELINUX=disabled

# 更新:
yum -y update

重启:
reboot

# 安装依赖:
yum install -y wget bzip2 texlive net-tools alien gnutls-utils

# 添加仓库:
wget -q -O - https://www.atomicorp.com/installers/atomic | sh

# 安装:
yum install openvas -y

# 编辑文件:
vim /etc/redis.conf
# 修改配置:
unixsocket /tmp/redis.sock
unixsocketperm 700

# 重启redis:
systemctl enable redis && systemctl restart redis

# 启动openvas初始环境配置:
openvas-setup

# 防火墙放行端口:
firewall-cmd --permanent --add-port=9392/tcp
firewall-cmd --reload
firewall-cmd --list-port

# 访问登录:
https://本机IP:9392

# 验证完整性以及运行的可靠性:
openvas-check-setup --v9

# 据部分用户反馈可能出现一些故障,临时解决办法,但我没遇到:
# yum -y install texlive-changepage texlive-titlesec
# mkdir -p /usr/share/texlive/texmf-local/tex/latex/comment
# cd /usr/share/texlive/texmf-local/tex/latex/comment
#wget http://mirrors.ctan.org/macros/latex/contrib/comment/comment.sty
# chmod 644 comment.sty
# texhash​

安装好后共有三个主要service: gsad.service、gvmd.service、openvas-scanner.service

可以使用systemctl命令查看三个服务的状态。

gvmd是openvas的管理程序,gsad提供Web界面,scanner则是扫描器,可以接收命令来执行扫描任务。

架构图:

openvas-manager-->老版本叫做openvasmd-->新版本改为gvmd

更新feed属于OpenVAS-Scanner模块的命令:

greenbone-nvt-sync

单独测试某个nasl脚本命令:https://community.greenbone.net/t/understanding-testing-of-nasl-scripts/393

openvas-nasl -X -B -d -i /var/lib/openvas/plugins -t <target> nginx_detect.nasl

0X02 Docker版OpenVAS

OpenVAS的docker容器:https://github.com/mikesplain/openvas-docker,这个镜像使用的不是最新版OpenVAS,openvas-manager使用的是TCP连接来接受命令,新版本用的是Unix Socket。

0X03 相关文档

社区:

https://community.greenbone.net/

GVM-PYSHELL:

https://docs.greenbone.net/GSM-Manual/gos-4/en/omp.html#gvm-pyshell

PROTOCOL:

https://python-gvm.readthedocs.io/en/latest/api/protocols.html#module-gvm.protocols.gmpv7

详细https://docs.greenbone.net/API/GMP/gmp-7.0.html#type_status

INSTALL:

https://python-gvm.readthedocs.io/en/latest/install.html#using-pip

API:

https://python-gvm.readthedocs.io/en/latest/usage.html

扫描目标系统为Windows:

https://docs.greenbone.net/GSM-Manual/gos-4/en/vulnerabilitymanagement.html#requirements-on-target-systems-with-windows

关于filter:

https://docs.greenbone.net/GSM-Manual/gos-4/en/gui_introduction.html

关于扫描速度:

https://docs.greenbone.net/GSM-Manual/gos-4/en/performance.html#scan-performance

 

https://github.com/greenbone/gvm-tools

GVM Interactive Console. Type "help" to get information about functionality.
>>> nvts = gmp.get_nvts()
>>> nvts
<Element get_nvts_response at 0x7f918466bec8>
>>> resp_str = etree.tostring(nvts)
>>> len(resp_str)
6830849
>>> print(resp_str[:100])
b'<get_nvts_response status="200" status_text="OK"><nvt oid="1.3.6.1.4.1.25623.1.0.103307"><name>1024 '
>>> print(resp_str[6830800:])
b't>0</count></user_tags></nvt></get_nvts_response>'

0X04 踩坑

1、使用pip安装的python-gvm有bug,get_nvts调用的是get_notes方法。所以使用github源码进行安装:

https://github.com/greenbone/python-gvm

2、使用python-gvm中的TLSConnection可以和openvas-manager通信,一般是监听在9390端口。

 

openvas_docker:

mikesplain/openvas          latest              889967897c49        6 weeks ago         6.39GB

version: '3'

services:

  openvas:
    image: 889967897c49
    container_name: zcs_openvas
    ports:
      - "442:443"
    volumes:
      - /home/docker_openvas/run/:/var/run/
    network_mode: 'bridge'

nasl脚本存放的路径:/usr/local/var/lib/openvas/plugins

关于使用python-gvm的问题:

错误使用方式:

class OpenVasHelper:
    """
    op = OpenVasHelper()
    result1 = op.exec_cmd('get_nvt',{'nvt_oid':'1.3.6.1.4.1.25623.1.0.10961'})
    result2 = op.exec_cmd('get_version')
    result3 = op.exec_cmd('get_nvts')
    print(result)
    """
    def __init__(self):
        self.conn = DebugConnection(UnixSocketConnection(path=config['OPENVAS']['SOCK_PATH']))
        self.username=config['OPENVAS']['USER']
        self.password=config['OPENVAS']['PASSWD']
    def exec_cmd(self, command, params=None):
        gmp = Gmp(connection=self.conn)
        try:
            gmp.authenticate(self.username, self.password)
            with gmp:
                if not params:
                    response = gmp.__getattribute__(command)()
                else:
                    response = gmp.__getattribute__(command)(**params)
                result = json.loads(json.dumps(xmltodict.parse(response)))
                # result = xmltodict.parse(response)
                return result
        except GvmError as e:
            print('An error occurred', e, file=sys.stderr)
            return 1

实例化的时候在views.py顶层创建了一个实例,那么该views使用的均是这个实例,所有的命令都得排队发往openvas的socket,如果前一条命令还未返回成功,后一条命令接踵而至就会导致返回的数据出现异常。所以将连接操作写到函数中,创建多个socket连接。正确使用方式:

class OpenVasHelper:
    """
    op = OpenVasHelper()
    result1 = op.exec_cmd('get_nvt',{'nvt_oid':'1.3.6.1.4.1.25623.1.0.10961'})
    result2 = op.exec_cmd('get_version')
    result3 = op.exec_cmd('get_nvts')
    print(result)
    """

    def exec_cmd(self, command, params=None):
        conn = DebugConnection(UnixSocketConnection(path=config['OPENVAS']['SOCK_PATH']))
        username = config['OPENVAS']['USER']
        password = config['OPENVAS']['PASSWD']
        gmp = Gmp(connection=conn)
        try:
            gmp.authenticate(username, password)
            with gmp:
                if not params:
                    response = gmp.__getattribute__(command)()
                else:
                    response = gmp.__getattribute__(command)(**params)
                # logging.debug(response)
                # result = json.loads(json.dumps(xmltodict.parse(response, encoding='utf-8')))
                result = xmltodict.parse(response)
                return result
        except Exception as e:
            print('An error occurred', e, file=sys.stderr)
            raise APIException

0X05 靶场

metasploitable2 基于Ubuntu搭建的靶场,直接下载vmdx文件,导入到vmware中即可运行。

metasploitable3 基于windows 2008搭建的靶场:

https://github.com/rapid7/metasploitable3
https://github.com/rapid7/metasploitable3/wiki/Vulnerabilities

0X06 编译安装openvas各模块

openvas-scanner:扫描器

gvmd:openvas-manager

gsa: openvas web管理界面

gvm-tools:openvas management tools

gvm-libs: openvas依赖库

python-gvm: python API

注意:github的master分支不是稳定版,https://community.greenbone.net/t/gvm-10-stable-initial-release-2019-04-05/208

Ubuntu18.04 安装
https://sadsloth.net/post/install-gvm10beta2/

chgrp  用户名    文件名  -R
chown 用户名   文件名  -R
-R表示递归目录下所有文件

1.更换国内ubuntu源,apt-update

Ubuntu缺少mysql_config,会导致pip安装mysqlclient失败:
apt-get install libmysqlclient-dev

~~~
安装所有依赖库:
apt install -y cmake pkg-config libglib2.0-dev libgpgme11-dev uuid-dev libssh-gcrypt-dev libhiredis-dev \
gcc libgnutls28-dev libpcap-dev libgpgme-dev bison libksba-dev libsnmp-dev libgcrypt20-dev redis-server \
libsqlite3-dev libical-dev gnutls-bin doxygen nmap libmicrohttpd-dev libxml2-dev apt-transport-https curl \
xmltoman xsltproc gcc-mingw-w64 perl-base heimdal-dev libpopt-dev graphviz nodejs rpm nsis wget sshpass socat snmp
~~~

2.下载源文件
cd /usr/local/src
sudo mkdir openvas
sudo chown $USER:$USER openvas
cd openvas
wget -O gvm-libs-1.0-beta2.tar.gz https://github.com/greenbone/gvm-libs/archive/v1.0+beta2.tar.gz ;\
wget -O openvas-scanner-6.0-beta2.tar.gz https://github.com/greenbone/openvas-scanner/archive/v6.0+beta2.tar.gz ;\
wget -O gvmd-8.0-beta2.tar.gz https://github.com/greenbone/gvmd/archive/v8.0+beta2.tar.gz ;\
wget -O gsa-8.0-beta2.tar.gz https://github.com/greenbone/gsa/archive/v8.0+beta2.tar.gz ;\
wget -O ospd-1.3.2.tar.gz https://github.com/greenbone/ospd/archive/v1.3.2.tar.gz ;\
wget -O openvas-smb-1.0.4.tar.gz https://github.com/greenbone/openvas-smb/archive/v1.0.4.tar.gz 
sudo su

3.安装gvm-libs
    1)apt-get install cmake pkg-config libglib2.0-dev libgpgme11-dev \
libgnutls28-dev uuid-dev libssh-gcrypt-dev libhiredis-dev
    2)cd gvm-libs
    3)mkdir build & cd build
    4)cmake ..
    5)make
    6)make install
#  usermod -a -G root zcs  将普通用户添加到root组

4.安装openvas-sacnner
    1)apt-get install gcc pkg-config libssh-gcrypt-dev libgnutls28-dev libglib2.0-dev \
libpcap-dev libgpgme-dev bison libksba-dev libsnmp-dev libgcrypt20-dev nmap
    2)apt-get install redis  # 官方提供了3.2和4.0的配置文件
    3)Redis:
    cd /etc/redis/
    cp /usr/local/src/openvas/openvas-scanner-6.0.0/doc/redis_config_examples/redis_4_0.conf.in ./
    mv redis.conf redis.conf.bak
    mv redis_4_0.conf.in redis.conf
    sed -i 's|/usr/local/var/run/openvas-redis.pid|/var/run/redis/redis-server.pid|g'     /etc/redis/redis.conf ;\
    sed -i 's|/tmp/redis.sock|/var/run/redis/redis-server.sock|g' /etc/redis/redis.conf ;\
    sed -i 's|dir ./|dir /var/lib/redis|g' /etc/redis/redis.conf
    sysctl -w net.core.somaxconn=1024
    sysctl vm.overcommit_memory=1
    echo "net.core.somaxconn=1024"  >> /etc/sysctl.conf
    echo "vm.overcommit_memory=1" >> /etc/sysctl.conf
    systemctl daemon-reload
    systemctl restart redis
    greenbone-nvt-sync
    cat << EOF > /usr/local/etc/openvas/openvassd.conf # 添加openvassd配置文件
    db_address = /var/run/redis/redis-server.sock
    EOF
    ldconfig # 刷新动态链接库
    openvassd

    4)systemctl:
    vim /lib/systemd/system/redis-server.service
    5)cd openvas_scanner
    6)mkdir build & cd build
    7)cmake ..
    8)make
    9)make install
    10)greenbone-nvt-sync  # 下载初始nvts
    11)ldconfig
    12)openvassd
默认安装路径为/usr/local/,配置文件:/usr/local/etc/openvas/openvassd.conf

Wait until “openvassd: Reloaded is done”.. and switches to “Waiting for ingcoming…”

5.安装openvas-manager
    前置软件:
        apt-get install sqlite3
        apt-get install libsqlite3-dev
        apt-get install libical-dev gnutls-bin
    tar -zxvf openvas-manager-v8.0.0.tar.gz
    cd gvmd-8.0.0
    mkdir build
    cd build
    cmake ..
    make
    make install

与Greenbone Vulnerability Manager进行的所有基于TCP的通信都使用TLS协议来建立安全连接以及进行身份验证和授权。这需要存在由证书颁发机构(CA)和CA签名的服务器和客户端证书组成的证书基础结构。
当通过OSP协议连接到扫描仪时,Greenbone Vulnerability Manager使用客户端证书。
    gvm-manage-certs -a
    gvmd --create-user=myuser
    gvmd  # 运行管理器,第一次运行会初始化sqlite3数据库

如果需要生成pdf报告:
    apt-get install texlive-latex-extra --no-install-recommends
    apt-get install texlive-fonts-recommended


6.安装gsa
    apt-get install libmicrohttpd-dev libxml2-dev
    apt-get install nodejs
    curl --silent --show-error https://dl.yarnpkg.com/debian/pubkey.gpg | sudo apt-key add
    echo  "deb https://dl.yarnpkg.com/debian/ stable main"  | sudo tee /etc/apt/sources.list.d/yarn.list
    apt-get update
    apt-get install yarn
    apt-get install libpopt-dev
    mkdir build
    cd build
    cmake ..
    make
    make install

0X07 字段解释

1. QoD

2.关于severity范围划分

可以在GSA GUI上设置使用的划分方法。默认为:

7.0 - 10.0: High
4.0 - 6.9: Medium
0.0 - 3.9: Low

https://serverfault.com/questions/910380/critical-vulnerability-rating-on-openvas-9

0X08 手动更新规则

1.下载nvt文件,tar.bz2:

http://dl.greenbone.net/community-nvt-feed-current.tar.bz2

解压:tar -jxvf ./community-nvt-feed-current.tar.bz2 -C ./nvts/

覆盖原目录:cp -r /home/nvts/. /usr/local/var/lib/openvas/plugins/

0X09 Dockerfile

并非完全版,只完成了部分工作

FROM ubuntu:18.04

ARG ROOT_PATH=/usr/local/src
COPY openvas-manager-8.0.0.tar.gz \
     openvas-scanner-6.0.0.tar.gz \
     gvm-libs-10.0.0.tar.gz \
     gsa-8.0-beta2.tar.gz \
     community-nvt-feed-current.tar.bz2 \
     start.sh \
     sources.list.bak ${ROOT_PATH}/
ENV DEBIAN_FRONTEND noninteractive

RUN apt-get update \
 && apt-get -y install --reinstall ca-certificates \
 && rm -f /etc/apt/sources.list \
 && cp ${ROOT_PATH}/sources.list.bak /etc/apt/sources.list \
 && apt-get update \
 && cd ${ROOT_PATH} \
 && mkdir openvas \
 && cd openvas \
 && tar -zxvf ../gvm-libs-10.0.0.tar.gz \
 && tar -zxvf ../openvas-manager-8.0.0.tar.gz \
 && tar -zxvf ../openvas-scanner-6.0.0.tar.gz \
 && tar -zxvf ../gsa-8.0-beta2.tar.gz \
 && apt-get -y install cmake pkg-config libglib2.0-dev libgpgme11-dev libgnutls28-dev uuid-dev libssh-gcrypt-dev libhiredis-dev \
 && cd gvm-libs-10.0.0 \
 && mkdir build \
 && cd build \
 && cmake .. \
 && make \
 && make install

RUN apt-get -y install gcc pkg-config libssh-gcrypt-dev libgnutls28-dev libglib2.0-dev \
    libpcap-dev libgpgme-dev bison libksba-dev libsnmp-dev libgcrypt20-dev nmap redis rsync tar \
 && cd /etc/redis/ \
 && mkdir /var/run/redis \
 && cp ${ROOT_PATH}/openvas/openvas-scanner-6.0.0/doc/redis_config_examples/redis_4_0.conf.in ./ \
 && rm -f redis.conf \
 && mv redis_4_0.conf.in redis.conf \
 && sed -i 's|/tmp/redis.sock|/var/run/redis/redis-server.sock|g' /etc/redis/redis.conf \
 && sed -i 's|/usr/local/var/run/openvas-redis.pid|/var/run/redis/redis-server.pid|g' /etc/redis/redis.conf \
 && sed -i 's|dir ./|dir /var/lib/redis|g' /etc/redis/redis.conf \
 && cd ${ROOT_PATH}/openvas/openvas-scanner-6.0.0/ \
 && mkdir build \
 && cd build \
 && cmake .. \
 && make \
 && make install \
 && cd ${ROOT_PATH} \
 && tar -jxvf community-nvt-feed-current.tar.bz2 -C /usr/local/var/lib/openvas/plugins/ \
 && echo > /usr/local/etc/openvas/openvassd.conf \
 && echo db_address = /var/run/redis/redis-server.sock >> /usr/local/etc/openvas/openvassd.conf \
 && ldconfig
# && apt-get -y install sqlite3 libsqlite3-dev libical-dev gnutls-bin texlive-latex-extra texlive-fonts-recommended \
#    libmicrohttpd-dev libxml2-dev nodejs
# 安装manager时遇到的问题,安装libical-dev时需要手动选择地区来配置timezone,可以使用debconf来
# 设置默认参数,实现静默安装
CMD [ "bash", "/usr/local/src/start.sh"]

 

ButFlyzzZ
关注
  • 1
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
ruby-openvas:适用于Openvas API OMP 7.0的ruby客户端
05-13
Ruby OpenVas 用于OpenVas API OMP 7.0的ruby客户端。 描述 Ruby-OpenvasOpenVas漏洞扫描程序的ruby界面。 请记住要提交错误并在需要时请求功能。 安装 gem install openvas 用法 配置gem require 'openvas' Openvas . configure do | config | config . url = "https://localhost:9390" config . username = "admin" config . password = "admin" end 将客户端连接到OpenVas Openvas :: Client . connect 向Openvas进行身份验证 Openvas :: Auth . login 检索所有扫描并列出结果 Openvas
1、安装git
zhou5513的博客
09-10 450
安装git官网安装教程 官网安装教程 安装教程 在 Linux 上安装 如果你想在 Linux 上用二进制安装程序来安装基本的 Git 工具,可以使用发行版包含的基础软件包管理工具来安装。 以 Fedora 为例,如果你在使用它(或与之紧密相关的基于 RPM 的发行版,如 RHEL 或 CentOS),你可以使用 dnf: $ sudo dnf install git-all 如果你在基于 Debian 的发行版上,如 Ubuntu,请使用 apt: $ sudo apt install git-al
OpenVas高级使用.pdf
03-02
OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。 OpenVas服务端只允许安装在Linux系统上,接下来我们来介绍一下使用二进制搭建OpenVas的方法以及基础的使用
ZVulDrill靶场二次开发,增加了一些常见PHP漏洞,一直在更新。.zip
最新发布
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,靶场为安全从业者提供了一个模拟真实网络环境的平台。通过构建类似实际网络的拓扑结构、部署各种安全设备和应用,靶场可以模拟出多样化的网络攻防场景。这使得安全人员能够在安全的环境中进行实际操作,全面提升其实战能力。 其次,靶场是渗透测试和漏洞攻防演练的理想场所。在靶场中,安全专业人员可以模拟攻击者的行为,发现系统和应用的漏洞,并进行渗透测试,从而及时修复和改进防御机制。同时,这也为防御方提供了锻炼机会,通过对抗攻击提高防御能力。 靶场的搭建还促进了团队协作与沟通。在攻防对抗中,往往需要多人协同作战,团队成员之间需要密切配合,共同制定攻击和防御策略。这有助于培养团队合作意识,提高协同作战的效率。 此外,靶场为学习者提供了一个安全的学习环境。在靶场中,学生可以通过实际操作掌握安全知识,了解攻击技术和防御策略。这样的学习方式比传统的理论课程更加生动直观,有助于深化对安全领域的理解。 最后,靶场也是安全社区交流的平台。在靶场中,安全从业者可以分享攻防经验,交流最新的安全威胁情报,共同探讨解决方案。这有助于建立更广泛的安全社区,推动整个行业的发展。 总体而言,靶场在信息安全领域具有重要地位,为安全专业人员提供了实战演练的机会,促进了团队协作与沟通,为学习者提供了安全的学习环境,同时也是安全社区交流的重要平台。通过靶场的实践操作,安全从业者能够更好地应对不断演变的网络威胁,提高整体的安全水平。
腾讯开源了一款 Markdown 编辑器,易扩展、功能全,很好用!
weixin_44421461的博客
08-06 531
????这是一个或许对你有用的社群????一对一交流/面试小册/简历优化/求职解惑,欢迎加入「芋道快速开发平台」知识星球。下面是星球提供的部分资料:《项目实战(视频)》:从书中学,往事中“练”《互联网高频面试题》:面朝简历学习,春暖花开《架构 x 系统设计》:摧枯拉朽,掌控面试高频场景题《精进 Java 学习指南》:系统学习,互联网主流技术栈《必读 Java 源码专栏》:知其然,知其所以然????这是一个或许...
openvas-nasl 如何调试脚本1
wubala的专栏
01-15 4630
openvas-nasl 用于单个调试nasl脚本,但是在用这个openvas-nasl 会出现被扫描的端口状态总是down的,也就是说get_port_state 总是返回0,但是通过nmap 查看被扫描的业务端口是up的,这个文档就是解决这个问题
openvas进程间通讯api与报文交互
whatday的专栏
12-21 725
1.omp与manager之间的rest API   2. manager与scanner之间的rest API   3.omp与manager具体报文交互   4.manager与scanner具体报文交互  
openvas二进制安装安装
06-08 1089
OpenVASOpen Vulnerability Assessment System),用来检测目标网络或主机安全性。其强大的评估能力来自于集成的数万个漏洞测试程序,这些测试程序以插件形式提供,可从官方网站免费更新。 OpenVAS能基于C/S(客户端/服务器),B/S(浏览器/服务器)架构进行工作,管理员可通过浏览器或专用客户端下达扫描任务,服务器负责执行扫描操作并提供扫描结果 服务层组
渗透测试视频教程
10-18
本套视频教程主要讲的渗透测试视频教程,从web渗透技术讲到红队c2开发,深入浅出,涉及到的技术内容主要有文件上传与sql注入, 权限提升,内网渗透与代码审计,更深层次的讲了红队技术,比如CobaltStrike工具使用、c2开发、隧道等技术。也讲了移动端app渗透测试。
open vas
m0_57634647的博客
05-04 366
open vas的简介 OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。 Open Vas的历史 2005年,漏洞扫描器Nessus的开发者决定停止在开源许可下的工作,转而采用专有的商业模式。 此时,开发商从创新和DN系统(这两家公司后来创建了Greenbone Networks)已经为Nessus做出了贡献,专注于客户端工具。这些作品主要是由德国人支持的联邦信息安全办公室 2006年,
community-nvt-feed-current.tar.bz2
08-03
2019年8月1日 community-nvt-feed-current.tar.bz2,由于openvas同步太慢,所以备份一份。
OpenVas基础安装使用篇.pdf
03-01
OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,...OpenVas服务端只允许安装在Linux系统上,接下来我们来介绍一下使用二进制搭建OpenVas的方法以及基础的使用
操作系统安全:openvas安装使用.docx
06-01
实验一:openvas安装使用 一、Openvas简介 OpenVAS是一款开源的漏洞扫描攻击,主要用来检测网络或主机的安全性。其强大的扫描能力来自于集成数万个漏洞测试程序,这些测试程序以插件的形式提供,可以从官方网站...
操作系统安全:openvas安装使用.pptx
06-01
操作系统安全:openvas安装使用.pptx
openvas9编译安装
09-18
openvas9编译安装,系统建议ubuntu16.04,编译过程详细描述。以及后续配置,同步数据等。一些源码包没有上传,可直接从官网下载。
Python 两种POST请求的方式
热门推荐
Hi~ o(* ̄▽ ̄*)ブ
06-07 4万+
#方式1: urllib2 urllib 以表单的形式提交POST数据 #Exp: username=zcs&password=123 import urllib2 import urllib data = {'username': 'rose', 'password': '123456'} f = urllib2.urlopen( url='http://IP:POR
在Ubuntu上编写一个开机自启动的Python脚本
Hi~ o(* ̄▽ ̄*)ブ
06-07 2万+
注意事项:如果脚本没有执行,首先应该考虑执行权限问题,查看脚本和相应的文件是否有执行权限,如果没有需要赋予执行权限。 方法1: 1.编写一个shell脚本文件,例如python_auto.sh,文件内容: 2.编写start.py文件,里面执行你需要服务器开启执行的操作 3.在 /etc/profile 这个文件中,添加shell脚本文件路径,例如: 在服务器开机时会自动执行 ...
Flask处理前台POST过来的JSON
Hi~ o(* ̄▽ ̄*)ブ
06-07 2万+
POST JSON数据的JS代码:$.ajax({    url:'http://127.0.0.1:5000/calc',    type : 'post',    dataType:'json', headers: { "Content-Type": "ap...
Python使用Mysql连接池
Hi~ o(* ̄▽ ̄*)ブ
08-17 1万+
0X00 为什么要用数据库连接池 平常可能习惯使用pymysql或者一些数据库连接包去跟数据库交互,代码可能是这样的: import pymysql config = { 'host': config_template['MYSQL']['HOST'], 'port': config_template['MYSQL']['PORT'], 'user': config...
openvas 安装
12-16
OpenVAS是一款用于进行网络漏洞扫描和评估的开源工具。以下是关于如何安装OpenVAS的步骤: 1. 首先,确保您已经具备安装OpenVAS所需的最低要求。这些要求包括一台运行Linux操作系统的服务器,至少8GB的RAM和50GB的硬盘空间。 2. 确认服务器上已安装所需的依赖项。使用适用于您的Linux发行版的包管理器,安装OpenVAS所需的依赖项。一些常见的依赖项包括OpenSSL、GCC、cmake和libpcap等。 3. 下载OpenVAS软件包。您可以从OpenVAS官方网站上下载最新的稳定版本,并将其保存到服务器上的一个目录中。 4. 解压缩下载的软件包。使用命令行工具,进入保存OpenVAS软件包的目录,并使用适当的命令解压缩该软件包。 5. 运行安装脚本。使用命令行工具,以管理员权限运行OpenVAS软件包中的安装脚本。根据安装程序的提示,您可能需要提供一些配置信息,例如管理员用户名和密码。 6. 安装完成后,启动OpenVAS服务。使用命令行工具,以管理员权限运行适当的命令,以启动OpenVAS服务。 7. 运行OpenVAS管理工具。使用命令行工具,启动OpenVAS管理工具,以便配置和管理您的OpenVAS实例。您可以使用管理工具创建扫描目标、配置扫描策略和管理扫描结果等。 8. 最后,确保OpenVAS正常工作。通过运行一个简单的扫描任务来验证OpenVAS是否已正确安装和配置。您可以通过管理工具指定扫描目标,并启动扫描任务来进行这个验证。 这是一种基本的介绍OpenVAS安装过程的方法。根据您所使用的Linux发行版和具体的需求,还可能需要进行一些额外的配置和调整。因此,在进行安装之前,请确保阅读并遵循OpenVAS官方文档中的详细指南。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值