开源扫描工具openvas9.0的安装使用

openvas的安装及使用

安装

安装前的准备:

sed -i "/^SELINUX=enforcing/c\SELINUX=disabled" /etc/selinux/config
setenforce 0
yum install -y wget bzip2 texlive net-tools alien gnutls-utils wget -q -O - https://www.atomicorp.com/installers/atomic | sh yum -y install openvas sed -i "/^# unixsocket \/tmp\/redis.sock/c\unixsocket \/tmp\/redis.sock" /etc/redis.conf sed -i "/^# unixsocketperm 700/c\unixsocketperm 700" /etc/redis.conf systemctl enable redis && systemctl restart redis systemctl stop firewalld

开始安装:

openvas-setup

这一步需要等比较长的时间,因为需要下载离线的漏洞库,需要很久,结束后会出现几次交互操作,执行完成之后,会提示输入密码(不允许为空密码)按要求设置密码即可。稍等片刻,在浏览器中输入https://IP即可访问,鉴权为:admin/刚输入的密码

安装完成后需要重启

reboot

 

进程检查:

正常应该为三个Active: active (running)
systemctl status gvmd # manager
systemctl status openvas-scanner # scanner
systemctl status gsad # web ui

 

cve库更新(默认库为自动更新):

sudo greenbone-nvt-sync
sudo greenbone-scapdata-sync
sudo greenbone-certdata-sync

离线更新: 定期下载漏洞库压缩包解压覆盖到如下目录: /var/lib/openvas/plugins/

使用:

新建扫描任务,首先要增加一个target,点击configuration→targets→在左上角有个星型按钮为新增按钮 。

按钮 1.png

填写要扫描的主机,其余默认就可以了。

默认.png

 

 

 保存账户和登录密码

 

 

默认.png

 

创建后会在targets下显示。

创建.png

增加一个task,点击scan→tasks→左上角的新增按钮。

第三部 1.png

 

 

 

在任务列表就会有新增的task出现,启动按钮为类似播放的按钮就可以开始进行扫描。

第四部.png

点击scan→reports查看报告,页面会显示扫描结果的大致情况。

第五步.png

点击日期会跳转到详细的漏洞情况。

第六步.png

左上角的下拉框可以选择报告格式,点击下载按钮可以下载报告。

第七步 1.png

结语:openvas是开源工具中可信的好工具,扫描结果是有价值的,相关的功能还有很多,需要多使用才能掌握。

附:docker环境下安装openvas所遇到的问题:

这是我们在docker中搜索到的openvas的镜像:

 

 mikesplain/openvas的下载数量是154,按理来说是可靠的,但按https://www.freebuf.com/sectool/234253.html中的做法来安装,发现不能从虚拟机来访问,在网上找了一大圈,找不到相对应的解决办法,这个镜像中的openvas是9.0版本的,如果想使用它,可以在一台单独的笔记本上来安装桌面版的linux系统(在虚拟机上也可以,重点是安装的linux系统需要是桌面版的,因为需要从本机来访问),然后使用它来进行扫描。

atomicorp/openvas的下载数量是8,和上面的镜像不在一个等级上,但可以安装在虚拟机上,并从外部来访问,访问地址为虚拟机ip+映射端口,鉴权为admin/admin,但美中不足的是它的版本比较低,容器中的openvas是7.0版本的,比较老,但胜在可以在虚拟机中使用,别的镜像下载数量较少,且比较老,没有使用价值,有兴趣的可以自己逐个下载测试。

参考链接:

openvas的安装

docker安装openvas

posted @ 2020-05-18 19:39  小雨淅淅o0  阅读(4119)  评论(0编辑  收藏  举报