Openvas的安装和使用

最新推荐文章于 2024-06-17 10:28:30 发布
最新推荐文章于 2024-06-17 10:28:30 发布
阅读量9.6k 收藏 8
点赞数
分类专栏: Kali 文章标签: Openvas入门

第一篇博客,就写一下openvas的简单安装与使用,因为对于安全从业者来说openvas还是很重要的。然后博主的博文基本都是面向有一点基础的朋友。如果有问题可以微博或者邮箱联系我啊~

openvas的安装

环境

fedora 26 in vm(关闭SELinux)

步骤

更新系统软件至最新版

$ sudo yum update -y

安装openvas软件包及其依赖

$ sudo yum install openvas*

安装redis数据库

$ sudo yum install redis* -y

安装sqlite3数据库

$ sudo yum install sqlite3* -y

安装证书生成工具

$ sudo yum install gnutls-ntils

编辑redis配置文件(/etc/redis.conf)

取消以下两行的注释(删除前面的#)

$ unixsocket /tmp/redis.sock
$ unixsocketperm 700

运行redis

$ sudo redis-server /etc/redis.conf &

加&表示在后台运行,也可以不加,但是得另开一个终端去执行下面的命令

一些安装出现的问题的解决方案

使用下面命令检查是否安装成功

$ sudo openvas-check-setup --v9

然后根据报错去解决问题。一般在报错ERROR后面会有FIX,FIX就是建议的解决方法,我们根据FIX可以去解决报错。

比如出现:

$ ERROR: The NVT collection is very small.
$ FIX: RUN A synchronization script like green-nvt-sync.

我们根据FIX去更新nvt

$ sudo greenbone-nvt-sync

建立本地scapdata数据库

$ sudo greenbone-scapdata-sync

时间较长

获取证书文件

$ sudo greenbone-certdata-sync

时间较长

创建需要的目录

$ sudo mkdir -p /var/lib/openvas/openvasmd/gnupg/

启动scanner

$ sudo openvassd

重建数据库

$ sudo openvasmd --rebuild

时间较长

创建用户admin

$ sudo openvasmd --create-user=admin --role=Admin

前面的admin是我们创建的,后面是指定管理员类型

设置admin的密码

$ sudo openvasmd --user=admin --new-password=*******

*******处自己设置密码

生成证书

$ sudo openvas-manage-certs -a

启动greenbone security assistant

$ sudo gsad --listen=127.0.0.1 --port=9392

监听本地,端口一般都为9392

运行openvas管理器

$ sudo openvasmd

最后使用命令再次检测是安装正常

$ sudo openvas-check-setup --v9

如果出现

$ It seems like your OpenVAS-9 installation is OK.

就OK啦,如果还有问题可以根据报错去修改

登录

在浏览器中输入

$ https://127.0.0.1:9392

不可忽略https,需要添加信任,设置信任即可,这里就不放图了。

openvas的初步使用

使用之前需更改一下扫描配置,为了之后的端口扫描做准备

编辑nmap.nasl的文件

$ sudo vi /var/lib/openvas/plugins/nmap.nasl

改动1:

第388行改为:

$ if ("open">< status) {

改动2:

第407行改为:

$ if(svc)

改动3:

第411行改为:

$ log_message(port: port,proto: proto, data: "Nmap has identified this service as " + svc + " " + ver);

改动4:

第413行改为:

$ if (string !~"\?$")

改动5:

第417-421行改为:

$    }
$
$   }
$  }
$ }

总的更改

407:if(ver)改为if(svc)
411:log_message最后面ver前面添上svc
388:后面添上花括号,并且在418行对花括号进行闭合
413:svc改为string(共5处)这个地方可以不改
然后重启openvassd

登录

使用下面命令开启

$ sudo redis-server /etc/redis.conf &
$ sudo openvassd
$ sudo openvasmd
$ sudo gsad --listem=127.0.0.1 --port=9392

可以先使用之前的命令check一下,确保没有问题。
然后登录https://127.0.0.1:9392

新建target

  1. 点击Configuration 然后点击Targets,或者点击左上角的五角星新建target。
  2. 输入目标名称,扫描目标的ip地址。
  3. 选择扫描的端口范围和扫描类型(通常选择ALL TCP and Nmap 5.51 top 100 UDP)
  4. 其他选项默认就可,然后点击create就可。

新建Tsak

  1. 选择sacns然后点击Tasks,或者点击左上方的五角星新建Task。
  2. 输入名称,选择扫描目标,使用刚刚新建的Target。
  3. 选择扫描配置,一般默认就可。然后点击创建即可。
  4. 在下面新生成的Task中点击绿色的启动扫描即可。
  5. 等待一段时间即可扫描结束查看结果。
    注意:如果长时间扫描不出,比如长至五六个小时那就是配置出错了,具体检查配置然后DEBUG。一般的扫描时间都在一个小时之内(以分配2g的虚拟机为例)。
青天大脑爷
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
OpenVas简介与安装
weixin_56936781的博客
05-04 2465
OpenVas简介与安装
安装openvas
yanyi3271的博客
10-29 715
1、升级系统 apt-get update apt-get upgrade 2、更新完成后安装openvas apt-get install openvas 开始安装openvas安装的过程中系统提示,需要更新libs,按默认选择,更新内置的libs就行了 3、等待libs全部跟新完成,输入如下 openvas-setup 安装完成 4、修改默认配置 修改默认密码前,需停止服务 openvas...
风险评估系统OpenVAS配置使用教程说明
cnbird's blog
03-19 2万+
penVAS是一款免费的开放式风险评估工具,可以检测远程系统和应用程序中的安全问题。最初作为Nessus一个子工具,被称为 GNessUs。其特点就是允许继续免费开发。最早是由Portcullis Computer security公司的渗透测试人员发布的,之后由Slashdot网站的Tim Brown发布。 用户需要一种自动测试的方法,并确保正在运行一种最恰当的最新测试。OpenVAS包括一个
python对接openvas漏洞扫描代码篇
最新发布
liucx9710的博客
06-17 580
网络安全管理系统,python,openvas,greenbone
OpenVAS安装使用及实战(GVM,Metasploit使用)
关注网络安全、云原生安全
01-10 3万+
简介 OpenVAS是类似Nessus的综合型漏洞扫描器,可以用来识别远程主机、Web应用存在的各种漏洞。Nessus曾经是业内开源漏洞扫描工具的标准,在Nessus商业化不再开放源代码后,在它的原始项自中分支出openVAS开源项目。经过多年的发展,openVAS已成为当前最好用的开源漏洞扫描工具,功能非常强大,甚至可以与一些商业的漏洞扫描工具媲美。OpenVAS使用NVT(Network Vulnerabilty Test网络漏洞测试)脚本对多种远程系统(包括Windows、Linux、UNix以及W
OpenVas 漏洞扫描器使用教程
热门推荐
xianjie0318的博客
07-17 3万+
Openvas简介 Openvas是开源的,是Nessus项目分支,用于管理目标系统的漏洞,检测目标网络或主机的安全性。它的评估能力来源于数万个漏洞测试程序,openvas 早起版本还有一个客户端,现在的版本已经不提供客户端程序,现基于B/S(浏览器/服务器)架构进行工作,执行扫描并提供扫描结果。 Openvas架构 Openvas Manage: 1、OpenVAS管理协议(OMP)...
OpenVas基础安装使用篇.pdf
03-01
OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,...OpenVas服务端只允许安装在Linux系统上,接下来我们来介绍一下使用二进制搭建OpenVas的方法以及基础的使用
操作系统安全:openvas安装使用.docx
06-01
实验一:openvas安装使用 一、Openvas简介 OpenVAS是一款开源的漏洞扫描攻击,主要用来检测网络或主机的安全性。其强大的扫描能力来自于集成数万个漏洞测试程序,这些测试程序以插件的形式提供,可以从官方网站...
centos linux 安装OPENVAS
05-09
使用 Atomicorp 存储库可以简化 OpenVAS安装过程。通过执行以下命令来添加该存储库: ```bash wget -q -O - https://www.atomicorp.com/installers/atomic | sh ``` 6. **安装 OpenVAS** 开始安装 OpenVAS...
OpenVas高级使用.pdf
03-02
OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,...OpenVas服务端只允许安装在Linux系统上,接下来我们来介绍一下使用二进制搭建OpenVas的方法以及基础的使用
操作系统安全:openvas安装使用.pptx
06-01
操作系统安全:OpenVAS 安装使用 OpenVAS 是一个开源的漏洞扫描器,可以帮助用户检测和修复操作系统中的安全漏洞。下面是 OpenVAS安装使用过程: 安装 OpenVAS 1. 安装 OpenVAS 所需的依赖项 wager:`yum -y...
openvas9编译安装
09-18
openvas9编译安装,系统建议ubuntu16.04,编译过程详细描述。以及后续配置,同步数据等。一些源码包没有上传,可直接从官网下载。
Kali安装openvas官方说明
05-12
- 对于CentOS,可以使用Atomicorp Repository,通过运行`wget -q -O - http://www.atomicorp.com/installers/atomic |sh`配置,然后执行`yum upgrade`和`yum install openvas openvas-setup`来安装。 - Debian用户...
centos下openvas安装配置笔记
03-21
OpenVAS包括一个中央服务器和一个图形化的前端。这个服务器准许用户运行 几种不同的网络漏洞测试(以Nessus攻击脚本语言编写),而且OpenVAS可以经常对其进行更新。OpenVAS所有的代码都符合GPL规范。
Openvas.zip
02-05
1. **安装与启动**:通常,OpenVAS镜像文件需要在虚拟机环境中运行,如VirtualBox或VMware。解压后,按照虚拟机软件的指引导入并启动镜像。 2. **设置网络**:确保虚拟机能够访问互联网,以便OpenVAS可以下载最新的...
Kali+Burpsuite+Openvas+DAWA安装手册.docx
05-28
渗透测试是网络安全领域中的一个重要环节,它通过模拟黑客攻击手段来评估系统安全性。在这个文档中,作者详述了如何在Kali ...对于完整渗透测试环境的构建,还需要进一步学习和实践Openvas和DAWA的详细安装使用方法。
openvas安装使用(kali2021)
seaship的博客
04-16 3078
kali2020中已经不可以直接安装openvas了,常用命令openvas-setup等等,在执行后都会在终端报错:命令找不到。 所以,要使用GVM。下面用我的安装经验来介绍如何安装,尽可能都切换到root权限之下进行安装,那样会省去很多麻烦 #apt install gvm 安装gvm,这一步会花费一些时间 #gvm-setup ;gvm初始化 【gvm-setup时报错ERROR: The default postgresql version is not 13 required by libgvmd
Kali安装openvas教程及解决报错记录
qq_42091101的博客
02-23 3995
小白记录 安装openvas,安装过程中遇到了很多问题,记录一下 更新kali源为国内源,会快一些,打开软件源文件 leafpad /etc/apt/sources.list 将官方源替换成如下任意一个即可: #中科大 deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib deb-src http:/...
渗透测试漏扫工具openvas安装使用
2301_77147676的博客
03-28 1958
Openvas是一个开源免费的漏扫,由于是免费的所以大家对它不用太过看重。毕竟免费开源给我们随便用准确率我只能说还行。如果想了解更多的kali 工具如何使用的话可以看看这本书。
OpenVAS安装使用
06-06
OpenVAS是一款免费的开源漏洞扫描器,可以用于扫描网络上的主机和服务,发现安全漏洞。它包括一个漏洞扫描引擎和一组可扩展的服务,支持多种操作系统和应用程序。 下面是OpenVAS安装使用步骤: 1. 安装OpenVAS:在Linux系统上,可以使用包管理器安装OpenVAS,如Debian/Ubuntu系统可以使用以下命令: ``` sudo apt-get install openvas ``` 2. 初始化OpenVAS安装完成后,需要初始化OpenVAS,包括创建管理员账户、配置数据库等。可以使用以下命令初始化: ``` sudo openvas-setup ``` 3. 启动OpenVAS:初始化完成后,可以启动OpenVAS服务,可以使用以下命令启动服务: ``` sudo systemctl start openvas-scanner sudo systemctl start openvas-manager sudo systemctl start openvas-gsa ``` 4. 访问OpenVAS Web界面:启动服务后,可以通过Web界面访问OpenVAS使用浏览器访问`https://localhost:9392`,输入管理员账户和密码登录。 5. 创建扫描任务:登录后,在扫描管理界面可以创建扫描任务,指定扫描目标和扫描参数,如扫描端口、扫描深度、漏洞等级等。 6. 运行扫描任务:创建扫描任务后,可以运行扫描任务,等待扫描结果。 7. 查看扫描结果:扫描完成后,可以查看扫描结果,包括发现的漏洞、漏洞等级、建议修复措施等。 需要注意的是,OpenVAS使用需要一定的技术水平,对于初学者来说可能需要学习一些相关知识。在使用OpenVAS时,还需要遵守相关法律法规,不得越权扫描。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值