vuls工具安装及遇到的问题

vuls工具安装及遇到的问题

尝试安装vuls工具的过程中,查看了很多大佬的文章,记录遇到的各种问题,最后走通流程后整理成的简易版的vuls安装文档,也希望可以帮助到遇到同样问题的人。

一、安装依赖组件

# yum -y install sqlite git gc wget gcc

二、下载安装golang

# wget --no-check-certificate https://dl.google.com/go/go1.15.3.linux-amd64.tar.gz
# tar -C /usr/local -xzf go1.15.3.linux-amd64.tar.gz

注意这边的go的安装包的版本选的较新一些,经过几次尝试,版本过低后续会有问题,最终选定为1.15.3版本。

三、go主目录和环境变量

# mkdir $HOME/go
# sudo sh -c 'cat << "EOF" > /etc/profile.d/goenv.sh
export GOROOT=/usr/local/go
export GOPATH=$HOME/go
export PATH=$PATH:$GOROOT/bin:$GOPATH/bin
export GO111MODULE=on
export GOPROXY=https://goproxy.io
EOF'
# source /etc/profile.d/goenv.sh

通过设定export GO111MODULE=on
export GOPROXY=https://goproxy.io开启了go module 功能。

四、创建日志目录

# sudo mkdir /var/log/vuls

五、下载安装go-cve-dictionary

# mkdir -p $GOPATH/src/github.com/kotakanbe //递归创建目录
# cd $GOPATH/src/github.com/kotakanbe
# git clone https://github.com/kotakanbe/go-cve-dictionary.git
# cd go-cve-dictionary
# make install
# go-cve-dictionary server //把 go-cve-dictionary 开启为服务模式

六、下载安装漏洞数据库

# cd $HOME
# for i in `seq 2002 $(date +"%Y")`; do go-cve-dictionary fetchnvd -years $i; done

时间比较久

七、下载安装goval-dictionary

# mkdir -p $GOPATH/src/github.com/kotakanbe
# cd $GOPATH/src/github.com/kotakanbe
# git clone https://github.com/kotakanbe/goval-dictionary.git
# cd goval-dictionary
# make install

修改编译文件里边GNUmakefile(位于$GOPATH/src/github.com/kotakanbe/goval-dictionary)
在这里插入图片描述
将GO_OFF改成GO,最后进行重新make install

八、获取CentOS数据库

# goval-dictionary fetch-redhat 7

对应centos7

九、下载安装Vuls

# mkdir -p $GOPATH/src/github.com/future-architect
# cd $GOPATH/src/github.com/future-architect
# git clone https://github.com/future-architect/vuls.git
# cd vuls
# make install 

会出现类似于goval-dictionary报错的问题,需要去修改GNUmakefile,将GO_OFF改成GO

十、配置ssh免密码登录

(1)生成RSA密钥对

# ssh-keygen -t rsa

Overwrite选择y,接着两个回车,完成

(2)拷贝密钥到对方服务器

cd $HOME/.ssh/
ssh-copy-id -i id_rsa.pub x.x.x.x

x.x.x.x修改为需要扫描的机子的IP

十一、扫描

1.本地扫描配置

# cd $HOME
# touch config.toml
# vim config.toml

添加内容如下:

[servers]
[servers.localhost]
host = "localhost"
port = "local"

2.远程扫描配置

修改 config.toml

# vim config.toml

修改内容如下:

[servers]
[servers.centos]
host = "x.x.x.x"        //对应被扫描机子IP
port = "22"             //对应被扫描机子端口
user = "root"           //对应被扫描机子用户名
keyPath = "/root/.ssh/id_rsa"     //密钥所在路径 
scanMode=["fast-root"]        //扫描模式

3.扫描结果

config.toml配置好后,开始扫描

# vuls configtest //扫描前检查配置
# vuls scan  //开始扫描
# vuls tui //查看报告

结果所下:
在这里插入图片描述
在这里插入图片描述

十二、报告展示

# cd $HOME/vuls
# git clone https://github.com/ishiDACo/vulsrepo.git
# cd $HOME/vuls/vulsrepo/server
# cp vulsrepo-config.toml.sample vulsrepo-config.toml
# vi vulsrepo-config.toml
[Server]
rootPath = "$HOME/vuls/vulsrepo"
resultsPath  = "$HOME/vuls/results"
serverPort  = "5111"

# cd $HOME/vuls/vulsrepo/server/
# ./vulsrepo-server      

成功运行,如下图所示
在这里插入图片描述
最后,打开浏览器 http://your_ip:5111。报告显示项可以自行配置,从左边红框拖动选项到右边红框。
在这里插入图片描述
总结:目前该工具局限性安装较繁琐,且仅适用于常见的操作系统(如centos7等),一些冷门的或者自主研发的操作系统,在扫描时会无法识别。

对应链接

参考的大神们的链接:

https://www.cnblogs.com/esiarp/p/8990425.html
https://blog.csdn.net/ssmile/article/details/80046810
https://www.freesion.com/article/62691415990/

  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 11
    评论
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值