要求
Python 3.6+ -Python 3.6下载
OpenVAS 8、9
搭建python3.6
ubuntu16.04自带python3.5升级到3.6请参考这篇文章
安装python3.6
安装Archerysec
GitHub地址:https://github.com/archerysec/archerysec/
git clone https://github.com/archerysec/archerysec.git
cd archerysec
./setup.sh
等待输入yes提示结束
./run.sh >/dev/null 2>&1 &
访问http://ip:8000即可
安装Openvas 9
-
add-apt-repository ppa:mrazavi/openvas
-
apt update
-
apt install sqlite3
-
apt install openvas9
-
apt install texlive-latex-extra --no-install-recommends
-
apt-get install texlive-fonts-recommended
-
libopenvas9-dev软件包安装了openvas-nasl实用程序,该实用程序使您可以运行单个OpenVAS nasl脚本,非常适合快速检查和故障排除
apt install libopenvas9-dev升级漏洞数据库
-
greenbone-nvt-sync
greenbone-scapdata-sync -
greenbone-certdata-sync
-
启动OpenVAS扫描程序
service openvas-scanner restart -
检测程序
-
检测端口
默认端口是4000 -
重新启动openvas-manager并重建缓存
service openvas-manager restart
重建漏洞数据库
openvasmd --rebuild --progress -
也可以添加systemctl服务启动openvas
sudo systemctl restart openvas-scanner
sudo /lib/systemd/systemd-sysv-install enable openvas-scanner
sudo systemctl restart openvas-manager
sudo /lib/systemd/systemd-sysv-install enable openvas-manager
sudo systemctl restart openvas-gsa
注:断电后,设备重启,重启服务后,scanner无法启动报错
Nov 20 15:16:39 ubuntu systemd[1]: openvas-scanner.service: Start operation timed out. Terminating.
Nov 20 15:16:39 ubuntu systemd[1]: Failed to start LSB: remote network security auditor - scanner.
则可以通过 判断redis是否启动,若已启动,则删除文件/var/lib/redis/dump.rdb,刷新您的redis数据库redis-cli -s /var/run/redis/redis.sock flushall
然后重启scanner
重建漏洞数据库
openvasmd --rebuild --progress -
openvas 日志位置
/var/log/openvas
-
完成以上步骤后,就可以访问openvas的web界面了
https://ip:4000
默认用户和密码为admin / admin
补充一点,如果openvas登陆界面出现 Login failed. Waitingfor OMP service to become available
首先检查openvas-manager是否启动,
如果openvas-manager启动了,但是仍然报错,则可以考虑取消 /etc/default/openvas-gsa里面的注释,如图:
重启服务即可
sudo systemctl restart openvas-manager;
sudo systemctl restart openvas-gsa.service
Archerysec 配置openvas
-
GitHb上有这么一段说明:Archery会生成与OpenVAS Manager(而非GSA)的TCP连接:因此,您需要更新OpenVAS Manager配置以绑定此端口。它的默认端口(9390 / tcp)
这段话可以这么理解:默认情况下,Ubuntu上的OpenVAS9仅使用套接字文件。您需要显式更新您的OpenVAS Manager(而非GSA)配置,以绑定默认端口(9390),可以通过修改/etc / default/openvas-manager 进行绑定,
如图
取消注释后如图
-
重启openvas服务
service openvas-scanner restart
service openvas-manager restart
查看端口是否开启
-
登陆Archerysec界面进行openvas配置
用户密码填写默认的admin即可,点击保存,
-
启动扫描
-
扫描结束
-
查看扫描结果
-
引用资料:
https://www.cnblogs.com/laosan007/p/11737744.html(非常感谢)