vuls工具安装及遇到的问题

最新推荐文章于 2024-04-21 09:30:15 发布

Amen⁶⁶⁶

最新推荐文章于 2024-04-21 09:30:15 发布

阅读量976

点赞数 1

文章标签： linux centos

本文链接：https://blog.csdn.net/weixin_44019036/article/details/113401017

版权

vuls工具安装及遇到的问题

尝试安装vuls工具的过程中，查看了很多大佬的文章，记录遇到的各种问题，最后走通流程后整理成的简易版的vuls安装文档，也希望可以帮助到遇到同样问题的人。

一、安装依赖组件

# yum -y install sqlite git gc wget gcc

二、下载安装golang

# wget --no-check-certificate https://dl.google.com/go/go1.15.3.linux-amd64.tar.gz
# tar -C /usr/local -xzf go1.15.3.linux-amd64.tar.gz

注意这边的go的安装包的版本选的较新一些，经过几次尝试，版本过低后续会有问题，最终选定为1.15.3版本。

三、go主目录和环境变量

# mkdir $HOME/go
# sudo sh -c 'cat << "EOF" > /etc/profile.d/goenv.sh
export GOROOT=/usr/local/go
export GOPATH=$HOME/go
export PATH=$PATH:$GOROOT/bin:$GOPATH/bin
export GO111MODULE=on
export GOPROXY=https://goproxy.io
EOF'
# source /etc/profile.d/goenv.sh

通过设定export GO111MODULE=on
export GOPROXY=https://goproxy.io开启了go module 功能。

四、创建日志目录

# sudo mkdir /var/log/vuls

五、下载安装go-cve-dictionary

# mkdir -p $GOPATH/src/github.com/kotakanbe //递归创建目录
# cd $GOPATH/src/github.com/kotakanbe
# git clone https://github.com/kotakanbe/go-cve-dictionary.git
# cd go-cve-dictionary
# make install
# go-cve-dictionary server //把 go-cve-dictionary 开启为服务模式

六、下载安装漏洞数据库

# cd $HOME
# for i in `seq 2002 $(date +"%Y")`; do go-cve-dictionary fetchnvd -years $i; done

时间比较久

七、下载安装goval-dictionary

# mkdir -p $GOPATH/src/github.com/kotakanbe
# cd $GOPATH/src/github.com/kotakanbe
# git clone https://github.com/kotakanbe/goval-dictionary.git
# cd goval-dictionary
# make install

修改编译文件里边GNUmakefile（位于$GOPATH/src/github.com/kotakanbe/goval-dictionary）
在这里插入图片描述
将GO_OFF改成GO，最后进行重新make install

八、获取CentOS数据库

# goval-dictionary fetch-redhat 7

对应centos7

九、下载安装Vuls

# mkdir -p $GOPATH/src/github.com/future-architect
# cd $GOPATH/src/github.com/future-architect
# git clone https://github.com/future-architect/vuls.git
# cd vuls
# make install

会出现类似于goval-dictionary报错的问题，需要去修改GNUmakefile，将GO_OFF改成GO

十、配置ssh免密码登录

（1）生成RSA密钥对

# ssh-keygen -t rsa

Overwrite选择y，接着两个回车，完成

（2）拷贝密钥到对方服务器

cd $HOME/.ssh/
ssh-copy-id -i id_rsa.pub x.x.x.x

x.x.x.x修改为需要扫描的机子的IP

十一、扫描

1.本地扫描配置

# cd $HOME
# touch config.toml
# vim config.toml

添加内容如下：

[servers]
[servers.localhost]
host = "localhost"
port = "local"

2.远程扫描配置

修改 config.toml

# vim config.toml

修改内容如下：

[servers]
[servers.centos]
host = "x.x.x.x"        //对应被扫描机子IP
port = "22"             //对应被扫描机子端口
user = "root"           //对应被扫描机子用户名
keyPath = "/root/.ssh/id_rsa"     //密钥所在路径 
scanMode=["fast-root"]        //扫描模式

3.扫描结果

config.toml配置好后，开始扫描

# vuls configtest //扫描前检查配置
# vuls scan  //开始扫描
# vuls tui //查看报告

结果所下：
在这里插入图片描述

十二、报告展示

# cd $HOME/vuls
# git clone https://github.com/ishiDACo/vulsrepo.git
# cd $HOME/vuls/vulsrepo/server
# cp vulsrepo-config.toml.sample vulsrepo-config.toml
# vi vulsrepo-config.toml
[Server]
rootPath = "$HOME/vuls/vulsrepo"
resultsPath  = "$HOME/vuls/results"
serverPort  = "5111"

# cd $HOME/vuls/vulsrepo/server/
# ./vulsrepo-server

成功运行，如下图所示
在这里插入图片描述
最后，打开浏览器 http://your_ip:5111。报告显示项可以自行配置，从左边红框拖动选项到右边红框。

总结：目前该工具局限性安装较繁琐，且仅适用于常见的操作系统（如centos7等），一些冷门的或者自主研发的操作系统，在扫描时会无法识别。

对应链接

参考的大神们的链接：

https://www.cnblogs.com/esiarp/p/8990425.html
https://blog.csdn.net/ssmile/article/details/80046810
https://www.freesion.com/article/62691415990/

Amen⁶⁶⁶

关注

1
点赞
踩
5

收藏

觉得还不错? 一键收藏
11
评论
vuls工具安装及遇到的问题

vuls工具安装及遇到的问题提示：这里可以添加系列文章的所有文章的目录，目录需要自己手动添加例如：第一章 Python 机器学习入门之pandas的使用提示：写完文章后，目录可以自动生成，如何生成可参考右边的帮助文档文章目录vuls工具安装及遇到的问题前言一、pandas是什么？二、使用步骤1.引入库2.读入数据总结前言提示：这里可以添加本文要记录的大概内容：例如：随着人工智能的不断发展，机器学习这门技术也越来越重要，很多人都开启了学习机器学习，本文就介绍了机器学习的基础内容。提示：
复制链接

扫一扫