OpenVAS安装、使用以及实践(KOS系统)

于 2024-07-25 11:23:04 发布
阅读量54 收藏
点赞数
分类专栏: KOS 文章标签: linux
原文链接:https://blog.csdn.net/KeyarchOS/article/details/132364598?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522172187773516800222858888%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=172187773516800222858888&biz_id
版权

目录

1 概述

2 安装准备

2.1 操作环境

2.2 软件版本

3 安装运行

3.1 获取OpenVAS及其依赖源码

3.2 安装OpenVAS及其依赖库

3.3 编译安装hiredis和paho.mqtt.c

3.4 编译安装gvm-libs

3.5 编译安装OpenVAS

3.6 运行OpenVAS

1 概述

浪潮信息KOS是浪潮信息基于Linux Kernel、OpenAnolis等开源技术自主研发的一款服务器操作系统,支持x86、ARM等主流架构处理器,性能和稳定性居于行业领先地位,具备成熟的 CentOS 迁移和替换能力,可满足云计算、大数据、分布式存储、人工智能、边缘计算等应用场景需求。浪潮信息云峦服务器操作系统KeyarchOS_KOS服务器操作系统-浪潮信息

OpenVAS是一个功能齐全的漏洞扫描程序。它的功能包括未经身份验证和身份验证的测试、各种高级和低级互联网和工业协议、大规模扫描的性能调整以及实现任何类型漏洞测试的强大内部编程语言。OpenVAS scanner从一个有着悠久历史和每日更新的提要中获取检测漏洞的测试。https://openvas.org/

2 安装准备

2.1 操作环境

操作系统版本:KOS 5.8 (4.18.0-372.41.1.kos5.x86_64)

测试架构:x86_64,8核4G虚拟机

2.2 软件版本

OpenVAS 22.7.3

gvm-libs 22.7.0

3 安装运行

3.1 获取OpenVAS及其依赖源码

OpenVAS并没有包含在KOS的软件源中,因此需要手动编译安装。首先安装git用于获取OpenVAS最新的源代码:

dnf install git –y

git clone https://github.com/greenbone/openvas-scanner.git

还需要获取编译OpenVAS依赖的库的源代码:

git clone https://github.com/greenbone/gvm-libs.git

git clone https://github.com/redis/hiredis.git

git clone https://github.com/eclipse/paho.mqtt.c.git

其中OpenVAS依赖gvm-libs,gvm-libs又依赖hiredis和paho.mqtt.c 。

3.2 安装OpenVAS及其依赖库

安装包含在KOS软件源里的OpenVAS依赖的库,其中部分依赖在epel源中提供,首先安装epel源:

dnf install -y epel-release

dnf makecache

执行以下命令安装OpenVAS的依赖库:

dnf install -y cmake json-glib-devel gnutls-devel redis tcl-devel libpcap-devel libnet-devel libuuid-devel libssh-devel libxml2-devel gpgme-devel libassuan-devel libksba-devel gcc-c++ libgcrypt-devel bison-devel libbsd-devel

为后续编译修改环境变量

export PKG_CONFIG_PATH=/usr/local/lib64/pkgconfig:$PKG_CONFIG_PATH

export LD_LIBRARY_PATH=/usr/local/lib64/:$LD_LIBRARY_PATH

建议将环境变量写入bashrc保证环境变量不会丢失

3.3 编译安装hiredis和paho.mqtt.c

编译gvm-libs首先需要编译hiredis和paho.mqtt.c。

进入hiredis文件夹并执行编译:

cd hiredis

cmake .

make

make install

没有报错则完成hiredis的编译安装。

再进入paho.mqtt.c文件夹并执行编译

cd paho.mqtt.c

cmake .

make

make install

没有报错则完成paho.mqtt.c的编译安装。

3.4 编译安装gvm-libs

切换到gvm-libs文件夹 cd gvm-libs 。

执行cmake . ,提示找不到libgcrypt。

-- Checking for module 'libgcrypt'

--   Package 'libgcrypt', required by 'virtual:world', not found

CMake Error at /usr/share/cmake/Modules/FindPkgConfig.cmake:556 (message):

  A required package was not found

此项目的cmake脚本使用pkg_check_modules检查libgcrypt是否安装,即cmake使用pkg-config来查找软件是否安装,而kos的libgcrypt并没有生成可供pkg-config查找的pc文件。因此需要修改报错util/CMakeLists.txt:

vim util/CMakeLists.txt

将43行pkg_check_modules (GCRYPT REQUIRED libgcrypt) 注释掉,并添加一行find_library(GCRYPT libgcrypt),使用find_library方法查找libgcrypt,如下图所示。

然后执行 cmake . 报错消失,可以开始编译。

开始编译和安装

make

make install

没有报错则gvm-libs的编译安装完成

3.5 编译安装OpenVAS

gvm-libs的编译结束之后开始编译OpenVAS,进入OpenVAS目录:

cd openvas-scanner

执行cmake准备编译:

cmake .

没有报错则开始编译安装

make

make install

没有报错则完成OpenVAS的编译安装。

3.6 运行OpenVAS

执行 openvas --version检查是否完成安装和安装的版本情况。

八哥快走开
关注
专栏目录
OpenVAS下载安装
qq_48626285的博客
09-22 9184
       今天写一下OpenVAS安装步骤。我是在VMware虚拟机上安装的。        OpenVAS是一款开源的网络漏洞扫描器,自从Ness收费后,分支出来的项目。        下载连接是https://www.greenbone.net/en/install_use_gce/。 &
openvas安装使用
LMNHX929621的博客
08-03 925
openvas的简介:OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。...
风险评估系统OpenVAS配置使用教程说明
cnbird's blog
03-19 2万+
penVAS是一款免费的开放式风险评估工具,可以检测远程系统和应用程序中的安全问题。最初作为Nessus一个子工具,被称为 GNessUs。其特点就是允许继续免费开发。最早是由Portcullis Computer security公司的渗透测试人员发布的,之后由Slashdot网站的Tim Brown发布。 用户需要一种自动测试的方法,并确保正在运行一种最恰当的最新测试。OpenVAS包括一个
揭秘最为知名的黑客工具之一:OpenVAS(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_0011的博客
07-13 911
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
OpenVAS使用
シ❤゛甜虾的个人博客
08-25 960
快速开始输入IP开始扫描。
openvas使用
一个懒鬼的博客
03-15 4716
第一步:启动openvas 登录admin+密码 查看IP 第二步:登录管理页面 第三步:访问自己搭建好的网页 第四步:对自己搭建好的网页,进行漏洞扫描 第五步:对自己搭建好的网页,查看漏洞扫描结果 ...
OpenVAS安装使用及实战(GVM,Metasploit使用)
关注网络安全、云原生安全
01-10 3万+
简介 OpenVAS是类似Nessus的综合型漏洞扫描器,可以用来识别远程主机、Web应用存在的各种漏洞。Nessus曾经是业内开源漏洞扫描工具的标准,在Nessus商业化不再开放源代码后,在它的原始项自中分支出openVAS开源项目。经过多年的发展,openVAS已成为当前最好用的开源漏洞扫描工具,功能非常强大,甚至可以与一些商业的漏洞扫描工具媲美。OpenVAS使用NVT(Network Vulnerabilty Test网络漏洞测试)脚本对多种远程系统(包括Windows、Linux、UNix以及W
操作系统安全:openvas安装使用.pptx
06-01
操作系统安全:OpenVAS 安装使用 OpenVAS 是一个开源的漏洞扫描器,可以帮助用户检测和修复操作系统中的安全漏洞。下面是 OpenVAS安装使用过程: 安装 OpenVAS 1. 安装 OpenVAS 所需的依赖项 wager:`yum -y...
操作系统安全:openvas安装使用.docx
06-01
实验一:openvas安装使用 一、Openvas简介 OpenVAS是一款开源的漏洞扫描攻击,主要用来检测网络或主机的安全性。其强大的扫描能力来自于集成数万个漏洞测试程序,这些测试程序以插件的形式提供,可以从官方网站...
OpenVas基础安装使用篇.pdf
03-01
OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,...OpenVas服务端只允许安装Linux系统上,接下来我们来介绍一下使用二进制搭建OpenVas方法以及基础的使用
centos linux 安装OPENVAS
05-09
使用 Atomicorp 存储库可以简化 OpenVAS安装过程。通过执行以下命令来添加该存储库: ```bash wget -q -O - https://www.atomicorp.com/installers/atomic | sh ``` 6. **安装 OpenVAS** 开始安装 OpenVAS...
Openvas.zip
02-05
6.0版本的OpenVAS镜像文件
openvas_lib:版本 6、7、8 和 9 的 OpenVAS 连接器
05-30
这是什么库? 该项目是一个 Python 库,用于使用 OMP 协议连接和管理 OpenVAS 服务器。 支持 OpenVAS 6、7、8 和 9(7 和 8 版本仍处于试验阶段) 此外,您还可以解析和解释 OpenVas XML 报告。 为什么这个lib? OpenVAS 有一个 [官方 python 库]( ),但它不适用于基于 OMPv4 的版本 (OpenVAS 6)。 此外,官方库有许多未修复的错误,无法读取和解释 XML 报告。 执照 这个库是在 BSD Clause 3 许可下发布的 Python版本 当前,该库仅在Python 2.7及更高版本下运行。 未计划到 Python 3.x 的端口。 错误、端口和新功能 随意移植、修补或添加任何新功能到这个库,并向我们发送拉取请求。 我们提前感谢您:) 快速开始 安装 从代码下载下载最新的源代码,请输入以下命令:
OpenVas 漏洞扫描器使用教程
热门推荐
xianjie0318的博客
07-17 3万+
Openvas简介 Openvas是开源的,是Nessus项目分支,用于管理目标系统的漏洞,检测目标网络或主机的安全性。它的评估能力来源于数万个漏洞测试程序,openvas 早起版本还有一个客户端,现在的版本已经不提供客户端程序,现基于B/S(浏览器/服务器)架构进行工作,执行扫描并提供扫描结果。 Openvas架构 Openvas Manage: 1、OpenVAS管理协议(OMP)...
openVAS
m0_57634559的博客
05-04 956
openvas
5. openvas的简单使用
WenCoo的博客
07-04 583
下面是我自己的笔记,贴图太对,这个文档写起来太不方便,点链接可以查看 文档:5. openvas的简单使用.note 链接:http://note.youdao.com/noteshare?id=ca406912df5411e6c7e5b3f37fe53495&sub=6D388D1B380F4BD98F18216541281B76 ...
Openvas安装使用
qq_64118209的博客
05-19 3330
Openvas漏洞评估系统
OpenVAS安装使用及实战(GVM,Metasploit使用)_open vsa(1)
时间与思念
04-18 1130
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!或者快速开始,点击魔法棒图标->Task Wizard,输入扫描主机主机名或ip即可。同样,包含ip、主机名、端口号、漏洞等级、CVE编号、探测方法、影响、解决办法等。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!对于从来没有接触过网络安全的同学,我们帮你准备了详细的。
OpenVAS安装使用
06-06
OpenVAS是一款免费的开源漏洞扫描器,可以用于扫描网络上的主机和服务,发现安全漏洞。它包括一个漏洞扫描引擎和一组可扩展的服务,支持多种操作系统和应用程序。 下面是OpenVAS安装使用步骤: 1. 安装OpenVAS:在Linux系统上,可以使用包管理器安装OpenVAS,如Debian/Ubuntu系统可以使用以下命令: ``` sudo apt-get install openvas ``` 2. 初始化OpenVAS安装完成后,需要初始化OpenVAS,包括创建管理员账户、配置数据库等。可以使用以下命令初始化: ``` sudo openvas-setup ``` 3. 启动OpenVAS:初始化完成后,可以启动OpenVAS服务,可以使用以下命令启动服务: ``` sudo systemctl start openvas-scanner sudo systemctl start openvas-manager sudo systemctl start openvas-gsa ``` 4. 访问OpenVAS Web界面:启动服务后,可以通过Web界面访问OpenVAS使用浏览器访问`https://localhost:9392`,输入管理员账户和密码登录。 5. 创建扫描任务:登录后,在扫描管理界面可以创建扫描任务,指定扫描目标和扫描参数,如扫描端口、扫描深度、漏洞等级等。 6. 运行扫描任务:创建扫描任务后,可以运行扫描任务,等待扫描结果。 7. 查看扫描结果:扫描完成后,可以查看扫描结果,包括发现的漏洞、漏洞等级、建议修复措施等。 需要注意的是,OpenVAS使用需要一定的技术水平,对于初学者来说可能需要学习一些相关知识。在使用OpenVAS时,还需要遵守相关法律法规,不得越权扫描。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值