openvas更改监听IP地址

最新推荐文章于 2023-12-21 10:08:27 发布
最新推荐文章于 2023-12-21 10:08:27 发布
阅读量6.9k 收藏 4
点赞数
分类专栏: linux

一、openvas安装

学习《Metasploit渗透测试魔鬼训练营》 。需要部署openvas,但是书中步骤太老,无法成功。

于是自己动手,重新配置了一下。

1.初始化安装

利用kali2.0 里的搜索功能,直接点击搜索出来的openvas initial setup,执行。

2.执行安装

#openvas-setup

3.安装检测

#openvas-check-setup

4.添加admin/admin账号。

#openvasmd --user=admin --new-password=admin

4 访问GSA地址 https://127.0.0.1:9392/      输入刚设置好的admin 和密码,登录即可

二、配置外部访问

安装完成之后,openvas默认设置的监听地址为127.0.0.1,每次使用都只能用本机打开浏览器通过https://127.0.0.1:9392来进行登录扫描,不如通过自己的电脑浏览器连接到openvas服务器,直接进行扫描来的方便。

openvas新版本有两种方式控制openvas的开关,一种是服务的方式,一种是脚本的方式

a)服务方式

这种方式通过openvas-start/openvas-stop脚本启动和关闭的,这两个脚本里调用的是service指令.

openvas-start脚本内容:

openvas-stop脚本内容:

经过多方查找,网上找了N中方法,都不适用,最后终于发现启动这些服务的脚本存都放在/lib/systemd/system/下

分别编辑:

#vi /lib/systemd/system/greenbone-security-assistant.service

#vi /lib/systemd/system/openvas-manager.service

#vi /lib/systemd/system/openvas-scanner.service

分别修改配置文件中的监听ip,由127.0.0.1改为0.0.0.0(表示任意IP),保存之后,需要让systemctl重新加载一下:

#systemctl daemon-reload

然后重启openvas服务即可:

#openvas-stop

#openvas-start

b)脚本方式

需要三个脚本控制开启和关闭openvas

/etc/init.d/openvas-manager  //管理manager服务

/etc/init.d/openvas-scanner  //管理scanner服务

/etc/init.d/greenbone-security-assistant  //管理gsad服务

这三个脚本对应的了三个配置文件,分别为:

/etc/default/openvas-manager  //管理器:与接口通信,分配扫描任务,并根据扫描结果生成评估报告,默认端口为9390

/etc/default/openvas-scanner  //扫描器:调用各种漏洞测试插件,执行分配的扫描操作,默认端口为9391

/etc/default/greenbone-security-assistant  //访问web 端接口(gsad):访问opebvas 服务层的web 接口,默认监听地址为127.0.0.1,端口为9392

分别修改配置文件中的监听ip,由127.0.0.1改为0.0.0.0(表示任意IP),保存,然后重启服务即可。

#/etc/init.d/openvas-manager restart

#/etc/init.d/openvas-scanner restart

#/etc/init.d/greenbone-security-assistant restart

c)查看openvas的监听状态

root@lrb-kali:~# netstat -ntupl

Active Internet connections (only servers)

Proto Recv-Q Send-Q Local Address          Foreign Address        State      PID/Program name

tcp        0      0 0.0.0.0:9390            0.0.0.0:*              LISTEN      5142/openvasmd

tcp        0      0 0.0.0.0:3790            0.0.0.0:*              LISTEN      3511/nginx.conf

tcp        0      0 0.0.0.0:9391            0.0.0.0:*              LISTEN      5117/openvassd: wai

tcp        0      0 0.0.0.0:9392            0.0.0.0:*              LISTEN      5103/gsad

tcp        0      0 0.0.0.0:9393            0.0.0.0:*              LISTEN      5129/openvasad

由上面的输出可知,监听IP地址已由127.0.0.1变为0.0.0.0,监听IP更改成功。

此时打开浏览器测试,https://192.168.200.129:9392,已经可以访问

(2)增加host 头主机地址(IP或域名)

在--mlisten=0.0.0.0 后增加“--allow-header-host=外部访问的地址IP或域名”,本次测试本机地址为:192.168.200.221,即外部访问的IP为192.168.200.221,如图8-2所示。

12.png

图8-2 增加host主机地址

说明:在新的manager 7.0.3中,若不增加host 头主机地址,外部访问将会出现以下报错:

==============================================================================================================

The request contained an unknown or invalid Host header. If you are trying to access GSA via its hostname or a proxy, make sure GSA is set up to allow it.

============================================================================================================== 

http://www.cnblogs.com/big-bozi/p/9328495.html

shengerjianku
关注
专栏目录
openvasrun:该脚本可以使用Openvas扫描大量IP地址,并允许限制最大并发扫描次数
05-20
openvasrun描述该Python脚本为输入文件中列出的每个IP地址创建Openvas目标和任务。 (经过测试并在简单的40目标环境中工作。)然后启动任务,最终完成所有已加载的任务。 另一个好处是节流:将启动最多并发运行次数...
OpenVas配置外部访问
一杯咖啡的渗透记忆
07-09 3528
我们知道OpenVas在安装完成之后默认设置的监听地址为127.0.0.1,所以每次使用时候都只能用本机打开浏览器来进行登录扫描,如果能通过自己的电脑浏览器直接登陆进行扫描那就很方便了。 停止服务 openvas-stop 修改配置文件 1.vi /lib/systemd/system/greenbone-security-assistant.service 将其中127.0.0.1的部分修改为0.0.0.0,并且在--mlisten=0.0.0.0后增加“--allow-header-host=o
Openvas(gvm)如何开放web端口(9392端口)】
AA8j的博客
11-16 2764
由于openvas安装在kali虚拟机中,想从真实主机访问web端(9392端口),但是openvas 的web默认侦听的127.0.0.1:9392端口,无法从外部访问。经过Google,发现以下方法可以开放9392端口,实现外部访问: 首先停止openvas: gvm-stop 进入文件greenbone-security-assistant.service: vi /lib/systemd/system/greenbone-security-assistant.service 将127.0.0.1
OpenVAS 网络配置
最新发布
Kali与编程
12-21 1047
在进行端口管理之前,用户需要了解网络中各个设备的端口使用情况,并根据实际需求和安全策略进行配置和管理。在进行OpenVAS网络拓扑设计之前,用户需要先了解网络中各个设备的功能和角色,包括OpenVAS服务器、扫描目标、管理工作站等。在进行OpenVAS网络端口配置之前,需要先了解网络中各个设备的端口使用情况,包括已经开放的端口和未开放的端口。假设用户的网络规模较大,有一个OpenVAS服务器和若干个扫描目标,需要进行高安全要求的设计,可以使用分区网络拓扑进行设计。
openvas介绍及部署安装 - 官方
darlinglee006的博客
02-09 4258
openvas
OpenVAS的使用
シ❤゛甜虾的个人博客
08-25 945
快速开始输入IP开始扫描。
OpenVAS离线资源
07-23
离线Deb包 离线NVT SCAP CERT GVMD_DATA数据 中文语言翻译
Openvas.zip
02-05
4. **创建扫描任务**:通过GSA创建扫描任务,指定扫描范围(IP地址或网络段)、扫描策略(保守或激进)以及扫描时间。 5. **执行扫描**:启动扫描后,OpenVAS将探测目标系统,并报告发现的任何潜在漏洞。 6. **...
centos linux 安装OPENVAS
05-09
需要在防火墙中打开 OpenVAS监听端口 9392/tcp: ```bash firewall-cmd --permanent --add-port=9392/tcp firewall-cmd --reload firewall-cmd --list-ports ``` 11. **访问 OpenVAS Web 界面** 完成以上...
openvas-docker:用于Openvas的Docker容器
02-02
Docker的OpenVAS映像 Ubuntu上用于OpenVAS的Docker容器。 默认情况下,最新映像包括OpenVAS Base以及运行OpenVAS所需的NVT和证书。 由于8在docker中似乎有,我们决定将其移至9作为默认分支。 我们建议您使用9,因为...
openvas使用
一个懒鬼的博客
03-15 4705
第一步:启动openvas 登录admin+密码 查看IP 第二步:登录管理页面 第三步:访问自己搭建好的网页 第四步:对自己搭建好的网页,进行漏洞扫描 第五步:对自己搭建好的网页,查看漏洞扫描结果 ...
openvas的坑
weixin_33835103的博客
07-18 1001
想装openvas很久了,上次安装的时候,下载出错,然后数据库有个地方出错,但是也占了很大的空间。所以就重装了Kali。。。 安装openvas其实比较容易。配置好源后,apt-get install openvas,直接安装。这个过程是比较快的。 然后执行初始化程序:openvas-setup 这个过程要等待很久。因为openvas 的机制,需要下载很多的nvt,关于openvas...
kali2018.2安装配置OpenVAS-9及错误处置
weixin_34162695的博客
07-02 715
1 配置环境1)虚拟机环境:VMware® Workstation 14 Pro(版本号:14.1.2 build-8497320),如图1。 图1 虚拟机版本信息2)kali镜像Kali2018.2安装镜像下载地址:https://www.kali.org/downloads/本次测试安装的卡里镜像文件是:kali-linux-2018.2-amd64.iso。3)更新源#...
OpenVAS 漏洞系统介绍及搭建
weixin_58013902的博客
02-27 5225
openvas的搭建及使用
openvas的安装和使用(kali2021)
seaship的博客
04-16 3108
kali2020中已经不可以直接安装openvas了,常用命令openvas-setup等等,在执行后都会在终端报错:命令找不到。 所以,要使用GVM。下面用我的安装经验来介绍如何安装,尽可能都切换到root权限之下进行安装,那样会省去很多麻烦 #apt install gvm 安装gvm,这一步会花费一些时间 #gvm-setup ;gvm初始化 【gvm-setup时报错ERROR: The default postgresql version is not 13 required by libgvmd
Oracle修改监听IP地址---- hostname必须填127.0.0.1的问题----除本机外其它电脑连接不了本机oracle数据服务器
linhuchong_blog的专栏
04-18 5278
oracle 11g断网安装时,没有检测net的功能,所以安装完后,netstat -an 发现自动监听的是127.0.0.1:1521,这样安装完成后,其他的主机根本无法连接,是什么原因呢?   排错后发现,是主机名的问题,操作: 1.在cmd中,输入hostname 发现主机名 2.修改监听文件 listener.ora 文件在 D:\app\Administrator
Kali/Ubuntu GVM (openvas)安装及使用
qq_25130029的博客
03-08 3648
通常Kali系统会默认安装Postgresql数据库,监听5432端口。但是GVM使用的是最新的Postgresql数据库,现在使用的是Postgresql14,但是Kali系统安装了Postgresql13,并占用了5432端口。修改 ExecStart=/usr/sbin/gsad --listen 0.0.0.0 --port 9392。总体来说安装还是比较简单的,但是在更新漏洞库的时候是非常耗时的,需要耐心等待。# 升级漏洞库 最好定期更新漏洞库,保持漏洞库处于最新状态。
kali2020.3 openvas配置外部网络访问
paradise
11-12 1954
gvm-stop 修改配置文件 1.vi /lib/systemd/system/greenbone-security-assistant.service 将其中127.0.0.1的部分修改为0.0.0.0,然后保存。 2.vi /etc/default/openvas-manager 将其中127.0.0.1的部分修改为0.0.0.0,然后保存 3.vi /etc/default/greenbone-security-assistant 将其中127.0.0.1的部分修改为0.0.0.0,然后保存。【此配
CentOS搭建openvas
Squeen_的专栏
01-26 4890
废话不多说,直接上步骤: 1. 配置yum Atomicorp仓库: wget -q -O - http://www.atomicorp.com/installers/atomic |sh 2. 安装openvas: yum install openvas 配置openvas openvas-setup 检查配置是否正确 openvas-check-setup
kali openvas更改密码
04-30
更改 Kali Linux 上 OpenVAS 的密码,可以按照以下步骤进行操作: 1. 打开终端并以 root 用户身份登录。 2. 运行以下命令来更改 OpenVAS 管理员账户的密码: ``` openvasmd --user=admin --new-password=<new_password> ``` 其中,`<new_password>` 是您想要设置的新密码。 3. 运行以下命令来重新启动 OpenVAS 服务: ``` systemctl restart openvas-scanner systemctl restart openvas-manager systemctl restart openvas-gsa ``` 这将确保新密码生效。 现在,您可以使用新密码登录 OpenVAS 管理界面。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值