openvas(GVM)安装和使用

转自:https://blog.csdn.net/storm23/article/details/134898725

openvas在10版本后,更名为GVM

OpenVAS安装和使用

 

一、参考

二、环境

操作系统kali-2023.2a

Greenbone Security Assistant (OpenVAS):22.5.5 for kali

三、安装Kali

参考安装 Kali Linux |Kali Linux 文档安装Kali系统,最小化安装即可。

四、配置IP地址

  1.  
    # 查看网卡名称
  2.  
    ip addr
  3.  
    # 修改网卡配置文件
  4.  
    sudo nano /etc/network/interfaces

我的网卡名称为eth0,根据网卡名称在网卡配置文件/etc/network/interfaces下面添加以下配置(注意原有的eth0配置要删掉)

  1.  
    iface eth0 inet static
  2.  
    address 10.10.10.1/24
  3.  
    gateway 10.10.10.254
  4.  
    dns-nameservers 223.5.5.5
  1.  
    # 修改DNS
  2.  
    sudo nano /etc/resolv.conf

DNS配置文件/etc/resolv.conf

nameserver 223.5.5.5
  1.  
    # 重启网络服务
  2.  
    sudo systemctl restart networking
  3.  
    # 开机自动开启SSH服务
  4.  
    sudo systemctl enable ssh
  5.  
    # 启动SSH服务
  6.  
    sudo systemctl start ssh

五、配置apt镜像源

  1.  
    # 修改镜像源为腾讯源
  2.  
    sudo sed -i 's/http:\/\/http.kali.org/https:\/\/mirrors.cloud.tencent.com/g'
  3.  
    # 更新缓存
  4.  
    sudo apt update

六、安装OpenVAS

OpenVAS从10版本之后改名为gvm(Greenbone Security Assistant)

  1.  
    # 安装OpenVAS
  2.  
    sudo apt install gvm
离线安装

离线deb包:OpenVAS离线资源
上传gvm-22.5.5-offline.tar.gz至kali用户目录

  1.  
    # 进入用户目录
  2.  
    cd ~
  3.  
    # 创建apt缓存目录
  4.  
    sudo mkdir -p /var/cache/apt/archives
  5.  
    # 解压deb包至缓存目录
  6.  
    sudo tar -zxvf gvm-22.5.5-offline.tar.gz -C /var/cache/apt/archives
  7.  
    # 安装OpenVAS
  8.  
    sudo apt install gvm

七、配置GVM

离线上传特征库 (攻击脚本、漏洞信息、gvm配置数据等)

下载:OpenVAS离线资源

上传以下离线包至用户目录

notus-offline-20230721T0557.tar.gz

nasl-offline-20230721T0557.tar.gz

scap-offline-20230720T0504.tar.gz

cert-offline-20230721T0407.tar.gz

gvmd-data-offline-20230721T0504.tar.gz

  1.  
    # 进入用户目录
  2.  
    cd ~
  3.  
    # 解压Notus数据
  4.  
    sudo tar -zxvf notus-offline-20230721T0557.tar.gz -C /var/lib
  5.  
    # 解压NASL脚本
  6.  
    sudo tar -zxvf nasl-offline-20230721T0557.tar.gz -C /var/lib/openvas
  7.  
    # 解压SCAP数据
  8.  
    sudo tar -zxvf scap-offline-20230720T0504.tar.gz -C /var/lib/gvm
  9.  
    # 解压CERT数据
  10.  
    sudo tar -zxvf cert-offline-20230721T0407.tar.gz -C /var/lib/gvm
  11.  
    # 解压GVMD数据
  12.  
    sudo tar -zxvf gvmd-data-offline-20230721T0504.tar.gz -C /var/lib/gvm
  1.  
    # 进入根目录
  2.  
    cd /
  3.  
    # 执行gvm初始化(初始化过程中会从社区源同步脚本、漏洞库等信息 需要耐心等待)
  4.  
    sudo gvm-setup
  5.  
    # 执行gvm安装检查
  6.  
    sudo gvm-check-setup

安装检查结果:
在这里插入图片描述

  1.  
    # 设置开机自动启动
  2.  
    sudo systemctl enable notus-scanner gvmd ospd-openvas gsad
  3.  
    # 修改服务配置 允许从其他设备访问
  4.  
    sudo sed -i 's/127.0.0.1/0.0.0.0/g' /lib/systemd/system/gsad.service
  5.  
    # 修改访问端口为443
  6.  
    sudo sed -i 's/9392/443/g' /lib/systemd/system/gsad.service
  7.  
    # 重置admin密码(初始化过程中会生成一个复杂的随机密码 如果忘掉可以使用以下命令重置密码为admin)
  8.  
    sudo runuser -u _gvm -- gvmd --user=admin --new-password=admin
  9.  
    # 停止gvm服务
  10.  
    sudo gvm-stop
  11.  
    # 重载服务配置
  12.  
    sudo systemctl daemon-reload
  13.  
    # 启动gvm服务
  14.  
    sudo gvm-start
  15.  
    # 升级漏洞库 最好定期更新漏洞库,保持漏洞库处于最新状态
  16.  
    # 这一步如果不能科学联网的话将极度耗时,需要耐心等待。
  17.  
    sudo gvm-feed-update

八、汉化

由于英语水平不好,参考gsa源码中的国际化代码制作了一个粗糙版的中文语言文件。

OpenVAS GVM中文翻译补丁

默认的配置为识别浏览器语言,但是gvm不支持中文语言所以加载默认语言gsa-en.json,所以只用给这个文件上传至web根目录的locales目录中浏览器就会自动加载。

上传gsa-en.json语言文件至用户目录

  1.  
    # 进入用户目录
  2.  
    cd ~
  3.  
    # 移至web根目录的locales目录
  4.  
    sudo mv gsa-en.json /usr/share/gvm/gsad/web/locales/
  5.  
    # 配置文件所有者
  6.  
    sudo chown root:root /usr/share/gvm/gsad/web/locales/gsa-en.json

九、使用GVM

  1. 浏览器访问https://IP地址登录OpenVAS

  1. 可以在安全信息菜单下查看同步好的各种测试脚本和漏洞信息

请添加图片描述

  1. 在配置-扫描目标页面新建要扫描的IP段或IP

在这里插入图片描述

  1. 在扫描-任务页面创建扫描任务

在这里插入图片描述

  1. 输入名称选择扫描目标创建新任务

在这里插入图片描述

  1. 点击开始按钮开始扫描
    在这里插入图片描述

  2. 扫描完成后可以在扫描-报告页面查看扫描结果

在这里插入图片描述

  1. 可以点击报告时间下面的标题进入报告详情查看扫描结果、主机、端口等信息,左上角可以下载PDF、CSV等格式的报告

在这里插入图片描述

十、特征库更新

在使用过程中需要定期同步各种特征库数据,GVM总共有5种类型的数据需要同步

  • NVT:nasl漏洞测试脚本
  • NOTUS:notus扫描器
  • SCAP:CVE常见漏洞和CPE产品漏洞信息
  • CERT:CERT-Bund和DFN-CERT发布的漏洞信息
  • GVMD-DATA:GVM的合规策略、端口列表、报告格式、扫描配置
  1.  
    # 更新所有特征库
  2.  
    sudo greenbone-feed-sync --type all
  1.  
    # 单独更新nvt
  2.  
    sudo greenbone-feed-sync --type nvt
  3.  
    # 单独更新notus
  4.  
    sudo greenbone-feed-sync --type notus
  5.  
    # 单独更新scap
  6.  
    sudo greenbone-feed-sync --type scap
  7.  
    # 单独更新cert
  8.  
    sudo greenbone-feed-sync --type cert
  9.  
    # 单独更新gvmd-data
  10.  
    sudo greenbone-feed-sync --type gvmd-data

 在这里插入图片描述

这里补充安装使用的疑难杂症:

1、Scan Config can’t be created - Failed to find config ‘daba56c8-73ec-11df-a475-002264764cea’

无法创建扫描配置-找不到配置“daba56c8-73ec-11df-a475-002264764cea”

这个问题在CSDN或者百度啥的,没有一个答案是正确的,在GVM社区找到了正确解决方法如下:

#获取扫描仪id

sudo runuser -u _gvm -- gvmd --get-scanners

#获取用户id

sudo runuser -u _gvm -- gvmd --get-users --verbose

#修改扫描仪

sudo runuser -u _gvm -- gvmd --modify-scanner [scanner id] --value [user id]

执行后得到提示:Scanner modified. 搞定!

posted on 2024-04-21 10:36  叶子在行动  阅读(1877)  评论(0)    收藏  举报

导航