OpenVAS安全问题检测

描述

简介

OpenVAS是类似Nessus的综合型漏洞扫描器,可以用来识别远程主机、Web应用存在的各种漏洞。Nessus曾经是业内开源漏洞扫描工具的标准,在Nessus商业化不再开放源代码后,在它的原始项自中分支出openVAS开源项目。经过多年的发展,openVAS已成为当前最好用的开源漏洞扫描工具,功能非常强大,甚至可以与一些商业的漏洞扫描工具媲美。OpenVAS使用NVT(Network Vulnerabilty Test网络漏洞测试)脚本对多种远程系统(包括Windows、Linux、UNix以及Web应用程序等)的安全问题进行检测。

环境

操作系统:kali

软件:msf

openvas的组件构成

1、服务器层组件:

• openvas-scanner(扫描器):负责调用各种漏洞检测插件,完成实际的扫描操作。

• openvas-manager(管理器):负责分配扫描任务,并根据扫描结果生产评估报告。

•  openvas-administrator(管理者):负责管理配置信息,用户授权等相关工作。

2、客户层组件:

• openvas-cli(命令行接口):负责提供从命令行访问OpenVAS服务层程序。

• greenbone-security-assistant(安装助手):负责提供访问OpenVAS服务层的Web接口,便于通过浏览器来建立扫描任务,是使用最简便的客户层组件。

• Greenbone-Desktop-Suite(桌面套件):负责提供访问OpenVAS服务层的图形程序界面,主要允许在Windows客户机中。

接口

安装OpenVAS(失败)

不要照着下面的做。。。原因可能是我的kali版本太新。

更新源

 

apt-get update

 

接口

 

apt-get install openvas

 

或者

 

apt install openvas -y

 

接口

依赖出问题

如果没出问题就不用进行下面的步骤了

移除模块冲突依赖

 

apt-get remove libgcc-9-dev mitmproxy

 

接口

移除依赖

删除自动下载的无用库,再次运行添加 --fix-missing选项

 

apt autoremove
apt-get remove libgcc-9-dev mitmproxy --fix-missing

 

 重新安装openvas

 

apt-get -y install openvas

 

接口

从图形化界面也可以找到了,漏洞分析->OpenVAS

接口

接口

安装失败,只能安装最新版了。。。

安装GVM

OpenVAS改名为GVM了,通过以下命令进行一些更新。

 

apt update
apt-get update
apt dist-upgrade

 

通过以下命令进行gvm的安装

 

apt-get install gvm -y

 

接口

接口

设置

 

gvm-setup

 

接口

 

apt-get install postgresql-13
pg_dropcluster 13 main --stop
pg_upgradecluster 12 main

 

接口

接口

再次进行设置,注意保存长串密码。

接口

漫长的等待...

使用命令

 

gvm-start

 

打开页面

接口

接口

可以使用命令

 

gvm-check-setup

 

来检查是否安装成功,会分8步进行检查

接口

接口

使用GVM

更新NVT特征库

使用命令

 

gvm-feed-update

 

来更新NVT特征库

接口

以后也要常更新

WEB页面

登录

接口

想改密码,可以使用命令

 

runuser -u _gvm -- gvmd --user=admin --new-password=123456

 

 我就直接用浏览器去记住了

报告生成格式

Configuration->Report Formats

接口

报告格式包含XML、CSV等。点击蓝色链接可看到详细信息,点击左上角放大镜可看更多信息。

接口

内置扫描配置方案

Configurationg->Scan configs

接口

点击蓝色链接,查看详细信息

接口

点击放大镜查看具体信息

接口

包括扫描、NVT会做些什么,以及权限等。可以看到会进行PostgreSQL、主机的探测等

实战

新建任务

Scans->Tasks

接口

点击上图圈红图标->New Task

或者快速开始,点击魔法棒图标->Task Wizard,输入扫描主机主机名或ip即可。

接口

 服务器和网关也同样进行扫描。

接口

等待一会儿,等到Status为Done时,就可以导出报告了

接口

漏洞报告

www.dvssc.com

接口

 选择上图下载按钮,下载XML、CSV等格式的报告。

接口

service.com

接口

同样下载报告

gate.dvssc.com

接口

同样下载报告

漏洞整理

xml中内容样式如下:

接口

csv格式报告中部分内容如下:

接口

同样,包含ip、主机名、端口号、漏洞等级、CVE编号、探测方法、影响、解决办法等

  
      审核编辑:彭静
打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分