OpenVAS是一款开源的漏洞扫描器,它可以帮助用户发现网络中存在的漏洞和安全问题。OpenVAS由多个组件组成,包括扫描引擎、管理协议和用户界面等。用户可以使用OpenVAS扫描网络中的主机和服务,以便发现可能存在的漏洞和安全问题。
使用OpenVAS进行漏洞扫描的步骤如下:
安装OpenVAS软件并配置环境。
创建一个扫描任务,指定要扫描的目标主机和服务。
启动扫描任务,等待扫描结果。
分析扫描结果,确定存在的漏洞和安全问题。
根据扫描结果采取相应的措施,修复漏洞和加强安全措施
OpenVAS还提供了一些高级功能,例如自定义漏洞检测、漏洞验证和报告生成。OpenVAS支持多种操作系统,包括但不限于Linux、FreeBSD、OpenBSD、Solaris、macOS和Windows。用户可以根据自己的需求选择适合自己的操作系统进行安装和使用。除此之外,OpenVAS还支持多种语言,包括英语、德语、法语、西班牙语、意大利语、日语、韩语、荷兰语、波兰语、葡萄牙语、俄语、瑞典语和土耳其语等。
安装之前将kali的源换成国内的源,阿里或中科大的源
vim /etc/apt/sources.list 或 leafpad /etc/apt/sources.list deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib kali升级 sudo apt-get update // 软件库更新 sudo apt-get upgrade // 软件升级 sudo apt-get dist-upgrade // 升级系统 sudo apt-get clean // 删除包缓存 sudo apt-get install gvm -y #安装命令 不多说 gvm-setup #初始化环境。联网下载扫描脚本等 不能科学上网的话 时间很长 一晚上 #成功以后会提示有登录密码 记得保存。 账号默认 admin #报错一般都是postgresql.service 看看有没有启动。5432是否在监听状态。 #具体报错看报错信息,先排除 postgresql 的问题 老版本的kali 会遇上各种问题。。。建议kali最新
要安装和配置OpenVAS,请按照以下步骤进行操作:
安装OpenVAS软件包。可以使用以下命令在Ubuntu上安装:sudo apt-get install openvas
安装完成后,运行以下命令以完成设置过程:sudo openvas-setup
设置过程将引导您完成配置。需要设置管理员帐户和密码,以及其他一些配置选项。
完成设置后,可以使用以下命令启动OpenVAS:sudo systemctl start openvas-scanner.service sudo systemctl start openvas-manager.service sudo systemctl start openvas-gsa.service
基本命令
gvm-start #启动openvas gvm-stop #停止openvas gvm-check-setup #升级特征库 第一次安装,不用升级。后期使用记得经常升级特征库。 sudo runuser -u _gvm -- gvmd --user=admin --new-password=password #修改密码 sudo runuser -u _gvm -- gvmd --create-user=admin2 --new-password=123456 #创建新的管理员
开启外部监听
systemctl stop gvmd.service \ gvm-stop # 先停止在修改 vim /lib/systemd/system/greenbone-security-assistant.service [Unit] Description=Greenbone Security Assistant (gsad) Documentation=man:gsad(8) https://www.greenbone.net After=network.target gvmd.service Wants=gvmd.service [Service] Type=forking User=_gvm Group=_gvm ExecStart=/usr/sbin/gsad --listen=0.0.0.0 --port=9392 Restart=always TimeoutStopSec=10 [Install] WantedBy=multi-user.target Alias=gsad.service systemctl start gvmd.service
启动服务
Starting Greenbone Security Assistant: gsad.图形化管理界面
Starting OpenVAS Scanner: openvassd.扫描器
Starting OpenVAS Manager: openvasmd.管理器
三个端口:第一次安装的时候有个90.91.92,这仨端口要开启如果缺少了就是有一些主键没有起来。这种情况就要在安装一次。
查看服务命令:
netstat -antpgrep openvas netstat -antpgrep 939* //用这个命令查看939*的服务也可以
注意,图形化界面用的是https协议,在本地需要加协议https访问。
可以修改默认服务ip和端口:
root@kali:~# vi /etc/default/greenbone-security-assistant //修改以下内容 GSA_ADDRESS=127.0.0.1 GSA_PORT=9392
