运行openvas

最新推荐文章于 2024-06-17 10:28:30 发布
最新推荐文章于 2024-06-17 10:28:30 发布
阅读量764 收藏 1
点赞数
文章标签: python 数据库 开发工具
原文链接:http://www.cnblogs.com/blueyunchao0618/p/11475339.html
版权

运行openvas

 

 

 

配置openvas

查看配置openvassd -s

 

1.同步feed

greenbone-nvt-sync       同步feed,花费大约20分钟

2.运行redis,openvas已经安装了redis的配置文件示例

redis-server /usr/share/doc/openvas-scanner/redis_config_examples/redis_4_0.conf

3.运行openvas

openvassd

建立/usr/var/run/openvassd.sock.

更新配置或者更新feed,需要重新加载配置,发送SIGHUP信号

kill -1 openvassd

日志在/usr/var/log/gvm/openvassd.log

日志完全被/usr/etc/openvas/openvassd_log.conf控制。

配置文件/usr/etc/openvas/openvassd.conf

4.运行gvmd

有inet socket 和unix socket两种运行方式,分别表示监听的socket方式。

 

gvmd --listen=127.0.0.1                       #inet socket

 

gvmd          #unix socket,建立/usr/var/run/gvmd.sock

 

日志在/usr/var/log/gvm/gvmd.log

日志完全被/usr/etc/gvm/gvmd_log.conf控制。

 

5.运行gsad

gsad 连接到gvmd上,所以根据gvmd的监听方式,也存在两种运行方式。

 

gvmd 创建用户

gvmd --create-user=admin --password=admin

l   

gsad --http-only --mlisten=127.0.0.1 --mport=9390  #与gvmd的inet socket通信,不加密方式

gsad --mlisten=127.0.0.1 --mport=9390  #与gvmd的inet socket通信,加密方式

gsad--munix-socket=/usr/var/run/gvmd.sock        #与gvmd 的unix socket通信

 

查看gsad帮助 gsad --help

 

# gsad --http-only --mlisten=127.0.0.1 --mport=9390

现在可以用admin账号登录 127.0.0.1:80端口,访问gsa了,建立task,启动扫描任务。

 

# gsad --mlisten=127.0.0.1 --mport=9390

现在可以用admin账号登录 https://192.168.10.129端口,访问gsa了,建立task,启动扫描任务。

 #别忘了用gvmd 命令创建用户admin.

6.运行gvm-tools

gvm-tools文档:https://gvm-tools.readthedocs.io/en/latest/

gvm-tools包含两个命令gvm-cli和gvm-pyshell.

还有一个python-gvm库,里面是gvm的pythonAPI接口,用于编写python脚本。

 

例子:

unix

gvm-cli socket --gmp-username admin --gmp-password admin --socketpath /usr/var/run/gvmd.sock  --log DEBUG -X '<get_version/>'

 

tls

gvm-cli tls --gmp-username admin --gmp-password admin   --log DEBUG -X '<get_version/>' --hostname 127.0.0.1 --port 9390 --certfile '/usr/var/lib/gvm/CA/servercert.pem'   --keyfile '/usr/var/lib/gvm/private/CA/serverkey.pem'  --cafile '/usr/var/lib/gvm/CA/servercert.pem'

 

gvm-pyshell

gvm-pyshell socket   --socketpath /usr/var/run/gvmd.sock --gmp-username admin --gmp-password admin  --protocol GMP/OSP -i

 

python-API 库内置了socket文件为/usr/local/var/run/gvmd.sock,

为了运行给出的脚本例子,

vim /usr/lib/python3.7/site-packages/ gvm/connections.py  +41

 

 

 

修改之后运行命令可以不用指定socketpath,

gvm-cli socket --gmp-username admin --gmp-password admin --log DEBUG -X '<get_version/>'

 

gvm-pyshell socket --gmp-username admin --gmp-password admin  --protocol GMP/OSP -i

--protocol 可以指定两种协议,一种GMP,一种OSP,默认GMP

gvm-pyshell socket --gmp-username admin --gmp-password admin  --protocol GMP abc.txt

 

 

 

python脚本

pretty_print(gmp.get_tasks())

 

 

GMP协议

当前支持的协议包括gmpv7,gmpv8,ospv1

gmp version 7         https://docs.greenbone.net/API/GMP/gmp-7.0.html

gmp version 8         https://docs.greenbone.net/API/GMP/gmp-8.0.html

osp version 1          https://docs.greenbone.net/API/OSP/osp-1.1.html

#说明在/usr/lib/python3.7/site-packages/gvm/protocols/__init__.py

 

 

如果使用gvm-cli或者gvm-pyshell,需要研究下python和xml

未完待续,

转载于:https://www.cnblogs.com/blueyunchao0618/p/11475339.html

weixin_30698527
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
openvas:用于运行Openvas,gvmd和postgres DB来支持它的容器
03-29
Greenbone漏洞管理docker映像带给你标签标签描述20.08.04.6 这是最新图片贝塔来自greenbone的最新主资源。 这可能会或可能不会。 20.08之前这是20.08更新之前的最后一个图像。 v1.0 后代的旧过时图像。...
OpenVAS 扫描器
Kali与编程
12-21 1054
在本文中,我们介绍了 OpenVAS 扫描器的概述,包括其功能、特点和使用方法。OpenVAS 扫描器是一个功能强大、易于使用和可定制的开源漏洞评估工具。通过创建目标、创建任务、运行任务和查看报告等步骤,可以轻松地对目标系统和网络进行漏洞评估,并识别和修复安全漏洞。扫描器配置OpenVAS 扫描器是一款流行的开源漏洞评估工具,它可以帮助安全专业人员识别和评估计算机系统和网络中的安全漏洞。在本文中,我们将详细介绍如何配置 OpenVAS 扫描器以实现最佳性能和效果。
OpenVAS安装,使用,二次开发
Hi~ o(* ̄▽ ̄*)ブ
06-25 5752
0X01 安装OpenVAS CentOS安装openvas:https://forums.atomicorp.com/viewtopic.php?f=31&t=8047 vim /etc/selinux/config # 修改参数: # SELINUX=disabled # 更新: # yum -y update 重启: # reboot # 安装依赖: yum insta...
python对接openvas漏洞扫描代码篇
最新发布
liucx9710的博客
06-17 540
网络安全管理系统,pythonopenvas,greenbone
openvas的简单安装方法
nex1less的博客
07-10 912
0x01 设置更新源:vim /etc/apt/sources.list http://http.kali.org/ kali-rolling main non-free contrib deb-src http://http.kali.org/ kali-rolling main non-free contrib 0x02 apt-get install openvas open...
ubantu16.04.1安装openvas
root__user的博客
04-17 2100
Openvas简介 OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。 安装: 1.系统:ubuntu 16.04.1 2.添加PPA源,然后进行更新获得openvas的下载包 添加:sudo add-apt-repository ppa:mrazavi/openvas 更新:...
1、安装git
zhou5513的博客
09-10 474
安装git官网安装教程 官网安装教程 安装教程 在 Linux 上安装 如果你想在 Linux 上用二进制安装程序来安装基本的 Git 工具,可以使用发行版包含的基础软件包管理工具来安装。 以 Fedora 为例,如果你在使用它(或与之紧密相关的基于 RPM 的发行版,如 RHEL 或 CentOS),你可以使用 dnf: $ sudo dnf install git-all 如果你在基于 Debian 的发行版上,如 Ubuntu,请使用 apt: $ sudo apt install git-al
Openvas Raspberry:运行 Openvas 7 的 Raspberry Pi 的统包映像-开源
07-27
在标题中提到的"Openvas Raspberry"是指将 OpenVAS 安装在 Raspberry Pi 上的特定版本,这个统包映像是为 Raspberry Pi 设计的,简化了安装过程,让用户能快速启动和运行 OpenVAS 7。OpenVAS 7 是该软件的一个较旧...
Openvas.zip
02-05
1. **安装与启动**:通常,OpenVAS镜像文件需要在虚拟机环境中运行,如VirtualBox或VMware。解压后,按照虚拟机软件的指引导入并启动镜像。 2. **设置网络**:确保虚拟机能够访问互联网,以便OpenVAS可以下载最新的...
openvas-docker:用于Openvas的Docker容器
02-02
默认情况下,最新映像包括OpenVAS Base以及运行OpenVAS所需的NVT和证书。 由于8在docker中似乎有,我们决定将其移至9作为默认分支。 我们建议您使用9,因为它更加稳定。 我们的Openvas9构建被设计为较小的图像,...
绿色OpenVAS
02-23
绿色OpenVAS 此命令将拉取图像,创建容器并启动它: docker run --detach --publish 8080:9392 --publish 5432:5432 --publish 2222:22 --env DB_PASSWORD="postgres DB password" --env PASSWORD="webUI password...
openvas9源码+依赖包源码
01-07
openvas9源码以及各种依赖包源码,便于研究openvas9。
gvm-openvas-scanner:Docker中的自动化OpenVAS扫描器
04-16
gvm-openvas-scanner Docker中的自动化OpenVAS扫描器 感谢提供的基本GVM Docker映像,该脚本依赖于此。 用法 跑步: docker run --rm -v gvm-data:/data -v /var/gvm-reports:/var/reports onvio/gvm-openvas-scanner www.mydomain.com,api.mydomain.com myreport 在/ var / gvm-reports中将生成两种报告格式: myreport.xml myreport.pdf 帮助: Usage: scan.py [options] Options: -h, --help show this help message and exit -n, --no-ping Con
Kali安装openvas官方说明
05-12
- 对于CentOS,可以使用Atomicorp Repository,通过运行`wget -q -O - http://www.atomicorp.com/installers/atomic |sh`配置,然后执行`yum upgrade`和`yum install openvas openvas-setup`来安装。 - Debian用户...
openvas-client-3.0.0.tar.gz_Client 3.0_openvas
09-19
安装完成后,你可以通过命令行运行`openvas-client`来启动客户端。首次运行时,可能需要配置连接的OpenVAS服务器地址、端口和认证信息。在实际使用中,OpenVAS客户端能帮助你执行以下操作: - 创建和管理扫描任务 - ...
漏洞扫描工具openvas的源码
12-06
**Libraries** 部分包含了OpenVAS所需的各种库文件,这些库文件支持了OpenVAS运行和功能实现。例如,它们可能包含了用于网络通信、数据解析、漏洞检测等关键功能的代码。C/C++是编写这些库的主要编程语言,因此...
使用开源工具openvas进行漏洞扫描(1)
Brisbane的博客
10-29 3504
之前用过的Nxpose和Nessus都是商用工具,花费不菲,使用免费community版本时使用功能又会有所缺失。因此我们还可以选用一个很好的开源工具,也就是Openvas加以利用。 首先在使用Openvas之前我就遇到了一个不小的麻烦。首先在我们使用的操作平台kali上,已经默认的集成了openvas软件,但是并没有安装,不能直接通过命令行使用。 第一次使用openvas是需要对程序进行初始化...
Centos7安装Openvas(GVM-10)
OoUnicornoO的博客
11-13 3582
Centos7安装Openvas(GVM-10) 主要介绍GVM-10在CentOS 7 64位系统上的安装过程,以及一些问题的解决方法 安装步骤 查看操作系统版本 cat /etc/redhat-release 操作步骤: vi /etc/selinux/config 修改参数: SELINUX=disabled 更新: yum -y update 重启: reboot 安装依赖: yum in...
Openvas 开源漏洞扫描系统安装部署(ubuntu 19.04)
08-09 1128
部署环境:ubuntu 19.04 (以下操作均在root下操作的) 安装: 1、先将系统更新下: apt-get update apt-get dist-upgrade 2、安装openvas: apt-get install openvas openvas-setup (改命令会更新特征库证书等,执行完成后会生成随机密码的,好长一般我使用下面的命...
openvas 安装
12-16
使用命令行工具,以管理员权限运行OpenVAS软件包中的安装脚本。根据安装程序的提示,您可能需要提供一些配置信息,例如管理员用户名和密码。 6. 安装完成后,启动OpenVAS服务。使用命令行工具,以管理员权限运行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值