openvas简介

本文详细介绍了openVAS的安装和配置过程,包括openvas架构组件如gsad、gvmd和openvassd的作用,以及如何运行和配置各组件。重点讲解了如何同步feed、运行redis和openvassd,配置gvmd和gsad,并提供了相关的运行脚本示例。此外,还提到了gvm-tools的使用,包括gvm-cli、gvm-script和gvm-pyshell的命令行实例,以及支持的协议版本。
摘要由CSDN通过智能技术生成

openvas架构图

 

 

说明:

gsad 是提供给用户配置任务资源的UI接口的程序。

gvmd 是管理器,主要功能是管理任务和各种资源,当启动扫描任务时,向openvassd发送 扫描请求,接受openvassd的扫描结果。

openvassd 是扫描器,扫描核心,执行扫描任务,执行nasl脚本。

 

openvas 是基于C/S 和B/S架构工作。

B/S模式 通过浏览器登录gsad ,gsad连接gvmd,使用openvas服务的。安装 gsad gvmd openvassd即可。

C/S模式 是通过命令行 连接gvmd, 使用openvas服务的。需要安装 gvm-cli gvmd openvassd 。

命令行的使用要求高一点,需要了解gmp协议和使用的命令,适合老手。

对于新手来说,建议B/S模式。

因为官网自带的安装包,一种连接方式是加密的,一种是sock文件方式,都不能很好的抓包分析协议。

我改了一下代码,gvmd使用 监听 socket 端口方式,但不加密。并且增加了日志。

gsad 与 gvmd 之前的协议,和gvmd 与openvassd之前的协议 可以通过日志和抓包看到。

代码路径如下 https://github.com/songnana, 有兴趣的可以看一下。

 

运行openvas

 

配置openvas

查看配置openvassd -s

1.同步feed

greenbone-nvt-sync       同步feed,花费大约20分钟

2.运行redis,openvas已经安装了redis的配置文件示例

redis-server /usr/share/doc/openvas-scanner/redis_config_examples/redis_4_0.conf          #用作特征的缓存

3.运行openvas

openvassd

建立/usr/var/run/openvassd.sock.

更新配置或者更新feed,需要重新加载配置,发送SIGHUP信号

kill -1 openvassd

日志在/usr/var/log/gvm/openvassd.log

日志完全被/usr/etc/openvas/openvassd_log.conf控制。

配置文件/usr/etc/openvas/openvassd.conf

4.运行gvmd

有inet socket 和unix socket两种运行方式,分别表示监听的socket方式。

 

gvmd --listen=127.0.0.1                       

OpenVAS是一款用于进行网络漏洞扫描和评估的开源工具。以下是关于如何安装OpenVAS的步骤: 1. 首先,确保您已经具备安装OpenVAS所需的最低要求。这些要求包括一台运行Linux操作系统的服务器,至少8GB的RAM和50GB的硬盘空间。 2. 确认服务器上已安装所需的依赖项。使用适用于您的Linux发行版的包管理器,安装OpenVAS所需的依赖项。一些常见的依赖项包括OpenSSL、GCC、cmake和libpcap等。 3. 下载OpenVAS软件包。您可以从OpenVAS官方网站上下载最新的稳定版本,并将其保存到服务器上的一个目录中。 4. 解压缩下载的软件包。使用命令行工具,进入保存OpenVAS软件包的目录,并使用适当的命令解压缩该软件包。 5. 运行安装脚本。使用命令行工具,以管理员权限运行OpenVAS软件包中的安装脚本。根据安装程序的提示,您可能需要提供一些配置信息,例如管理员用户名和密码。 6. 安装完成后,启动OpenVAS服务。使用命令行工具,以管理员权限运行适当的命令,以启动OpenVAS服务。 7. 运行OpenVAS管理工具。使用命令行工具,启动OpenVAS管理工具,以便配置和管理您的OpenVAS实例。您可以使用管理工具创建扫描目标、配置扫描策略和管理扫描结果等。 8. 最后,确保OpenVAS正常工作。通过运行一个简单的扫描任务来验证OpenVAS是否已正确安装和配置。您可以通过管理工具指定扫描目标,并启动扫描任务来进行这个验证。 这是一种基本的介绍OpenVAS安装过程的方法。根据您所使用的Linux发行版和具体的需求,还可能需要进行一些额外的配置和调整。因此,在进行安装之前,请确保阅读并遵循OpenVAS官方文档中的详细指南。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值