目录
3.1 FIX: Please install Greenbone Security Assistant >= 21.04.
3.2 执行gvm-feed-updates报错socket连接超时
1 软件简介
1.1 OpenVAS
OpenVAS,即开放式漏洞评估系统,是一个用于评估目标漏洞的杰出框架。功能十分强大,最重要的,它是“开源”的。这个工具可以不断的从(NVT,SCAP,CERT)更新弱点测试资料库,针对已知的漏洞及弱点进行扫描,帮助使用者找出目前使用或管理的主机系统是否存在可能被攻击的系统漏洞,是一个非常宝贵的安全检测工具。
它是一个全功能的漏洞扫描器。它的功能包括非认证测试、认证测试、各种高水平和低水平的互联网和工业协议、大规模扫描的性能调整和一个强大的内部编程语言来实现任何类型的漏洞测试。
OpenVAS 是一个客户端 / 服务器架构,它由2个组件组成,即服务层组件和客户层组件。在服务器上(仅限于 Linux),用户需要四个程序包:
(1)OpenVAS-Server: 实现基本的扫描功能
(2)OpenVAS-Plugins: 一套网络漏洞测试程序
(3)OpenVAS-LibNASL : 实现服务器功能所需要的组件
(4)OpenVAS-Libraries: 实现服务器功能所需要的组件
而在客户端上(Windows 或 Linux 均可),用户仅需要 OpenVAS 客户端。
| 服务层组件 | 组件功能 | 客户层组件 | 组件功能 |
| OpenVAS-scanner (扫描器) | 负责调用各种漏洞检测插件,完成实际的扫描操作。 | OpenVAS-cli (命令行接口) | 负责提供从命令行访问OpenVAS服务层程序。 |
| OpenVAS-manager (管理器) | 负责分配扫描任务,并根据扫描结果生产评估报告 | Greenbone-security-assistant (安全助手) | 负责供访问OpenVAS服务层的Web接口,便于通过浏览器来建立扫描任务,是使用最简便的客户层组件。 |
| OpenVAS-administrator (管理者) | 负责管理配置信息,用户授权等相关工作 | Greenbone-Desktop-Suite (桌面套件) | 负责提供访问OpenVAS服务层的图形程序界面,主要在windows系统中使用。 |
1.2 Kali Linux
Kali Linux是一个基于Debian的Linux发行版,旨在实现高级渗透测试和安全审计。Kali包含数百种工具,适用于各种信息安全任务,如渗透测试,安全研究,计算机取证和逆向工程。
Kali系统开源且免费,该系统包含了600多款渗透测试工具,而且这些工具本身已内置于系统中,可以直接使用。
2 基于KaLi系统的OpenVAS搭建
2.1 安装KaLi环境
(1)下载kali镜像:Kali Linux | Penetration Testing and Ethical Hacking Linux Distribution
(2)配置apt源
#kali官方源
deb Index of / moto main non-free contrib
deb-src Index of / moto main non-free contrib
deb http://security.kali.org/ moto/updates main contrib non-free
deb-src http://security.kali.org/ moto/updates main contrib non-free
(3)Kali环境安装装完成后,执行以下命令:
sudo apt-get update 软件库更新
sudo apt-get upgrade 软件升级
sudo apt-get dist-upgrade 升级系统
2.2 安装OpenVAS
在Kali环境中执行以下命令
sudo apt-get install gvm # 安装gvm
sudo gvm-setup # 初始化gvm
sudo gvm-check-setup # 检查openvas是否安装成功
sudo gvm-feed-update # 升级漏洞库
sudo gvm-start # 启动openvas
sudo -u _gvm gvmd --user=admin --new-password=123456
# 修改web 账号admin 密码123456
在初始化gvm后,系统会自动创建一个admin(管理者)账户,同时会告诉我们密码(注意保存)。
3.3 启动openvas
执行sudo gvm-start后,系统会自动打开登录网页,输入用户名和密码登录 
3 安装过程中常见问题
3.1 FIX: Please install Greenbone Security Assistant >= 21.04.
解决方案:
sudo cp /usr/bin/gvm-check-setup /usr/bin/gvm-check-setup.bak
sed -i 's/GSA_MAJOR="21.04"/GSA_MAJOR="21.4"/g' $(which gvm-check-setup)
sudo gvm-setup
3.2 执行gvm-feed-updates报错socket连接超时
解决方案:我们是在VM中安装的Kali,需要关闭物理机的防火墙。
3.3 PostgreSQL version 版本不适应
ERROR: The default PostgreSQL version (13) is not 14 that is required by libgvmd
ERROR: Use pg_upgradecluster to update your PostgreSQL cluster
解决方案:
sudo apt-get purge postgresql-13
sudo apt-get purge postgresql-14
sudo apt-get install gvm
3.4执行sudo gvm-check-setup
ERROR: Directories containing the NVT collection not found.
FIX: Run the NVT synchronization script greenbone-nvt-sync
ERROR: Your GVM-22.4.1 installation is not yet complete!
解决方案:
sudo runuser -u _gvm -- greenbone-nvt-sync
sudo runuser -u _gvm -- greenbone-feed-sync --type SCAP
4 配置外部访问
安装完成后,openvas默认设置的监听地址为127.0.0.1,每次使用都只能用linux虚拟机打开浏览器通过https://127.0.0.1:9392来进行登录扫描,不如通过自己的电脑浏览器连接到openvas服务器直接进行扫描来的方便。
openvas新版本有两种方式控制openvas的开关,一种是服务的方式,一种是脚本的方式。
通过服务方式修改:
修改三个配置文件openvas-manager.service,openvas-scanner.service和greenbone-security-assistant.service,将配置文件中的监听IP由127.0.0.1改为0.0.0.0
5 漏洞扫描配置及任务创建
5.1 登录后服务页面
5.2 进入配置界面
在服务器的菜单栏中依次选择 Configuration | Scan Configs 命令
5.3 新建配置
从该界面可以看到默认Scan Config。在该界面单击新建配置
5.4 设置配置名称
这里设置为Test。对于 Base 选择 Empty,static and fast 复选框,该选项允许用户从零开始并创建自己的配置。然后单击 Save 按钮,将会看到新建的配置
5.5 修改配置
要编辑该配置可以单击,图标选择扫描的内容。
Family列出了各种漏洞类型,根据需求勾选后保存。
5.6 新建扫描目标
在服务器的菜单栏中依次选择 Configuration | Targets 命令,
在该界面单击New Target。
5.7 保存目标配置
在该界面输入Target 名称及扫描的主机。然后单击Save按钮
5.8 新建TASK
在OpenVAS 的菜单栏中依次选择 Scan Management | New Task 命令,点击创建。
5.9 设置TASK
在该界面设置任务名称、Scan Config 和 Scan Targets选择之前设置的Task,然后单击Save。
5.10 新建扫描任务
点击(Start)图标,将开始漏洞扫描。当启动该扫描任务后,按钮将变为(Pause)单击该按钮可以暂停扫描,也可以单击(Stop)停止扫描。
5.11 下载扫描报告
扫描完成后,点击该界面显示了所有信息,这些信息可以通过单击(Download)图标下载扫描报告。
2472
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
