openvas安装

openvas软件介绍

OpenVAS是一款开放式的漏洞评估工具,主要用来检测目标网络或主机的安全性,OpenVAS能够基于C/S(客户端/服务器),B/S(浏览器/服务器)架构进行工作,管理员通过浏览器或者专用客户端程序来下达扫描任务,服务器端负载授权,执行扫描操作并提供扫描结果。
QQ20180207-231050.png

  • 服务器层组件
    openvas-scanner(扫描器):负责调用各种漏洞检测插件,完成实际的扫描操作。
    openvas-manager(管理器):负责分配扫描任务,并根据扫描结果生产评估报告。
  • 客户层组件
    openvas-cli(命令行接口):负责提供从命令行访问OpenVAS服务层程序。
    greenbone-security-assistant(安装助手):负责提供访问OpenVAS服务层的web接口,便于通过浏览器来执行扫描任务,是使用最简便的客户层组件。

    openvas安装

    实验环境:fedora 27 in virtual box(关闭selinux)
  • 1 更新系统软件

    sudo yum update -y

  • 2 安装openvas

    sudo yum intsall openvas*

  • 3 安装redis数据库

    sudo yum install redis*

  • 4 安装sqlite3

    sudo yum install sqlite3

  • 5 安装证书生成工具

    sudo yum install gnutls-utils

  • 6 编译redis 配置文件

    sudo vi /etc/redis.conf
    取消以下两行注释

    1
    2
    # unixsocket /tmp/redis.sock
    # unixsocketperm 700
  • 7 运行redis服务

    sudo redis-server /etc/redis.conf &(&守护程序,后台运行)

  • 8 解决安装问题
    检查是否安装成功(openvas-check-setup命令指导安装openvas安装问题)

    根据提示进一步操作

    sudo openvas-check-setup –v9

    • 按照fix提示,可需要如下命令

      下载nvt库
      sudo greenbone-nvt-sync
      建立本地scapdata数据库
      sudo greenbone-scapdata-sync
      获取证书文件
      sudo grennbone-certdata-sync
      创建所需要的目录
      sudo mkdir -p /var/lib/openvas/openvasmd/gnupg/ (-p表示递归创建目录)

  • 9启动scanner

    sudo openvassd

  • 10 重建数据库

    sudo openvasmd –rebuild

  • 11创建用户admin

    sudo openvasmd –user=admin –new-password=password(password为自己所设密码)

  • 12 生成证书

    sudo openvas-manage-certs -a

  • 13 启动greenbone security assistant

    sudo gsad –listen=127.0.0.1 –port=9392

  • 14 启动openvas管理器

    sudo openvassmd

使用openvas-check-setup -v9 出现it seem like your openvas-9 installation is ok 表示安装成功

登录openvas浏览器

在浏览器输入https://127.0.0.1:9392(https不可省略)
添加信任 advaced->add exception->confirm security exception

登录admin 和所设密码进入openvas

补充知识

需要对扫描配置做一些更改,为之后端口扫描准备

/var/lib/openvas/plugins/nmap.nasl 对nmap.nasl修改
407:if(ver)改成if(svc),411:log_message最后ver前面添加svc
388:后面添加花括号,并且在418对花括号闭合
413:svc改为string

最后重启openvass

本文标题:openvas安装

文章作者:Tea_Mh

发布时间:2018年02月07日 - 23:02

最后更新:2019年04月15日 - 17:07

原始链接:blog.manhao6.cn/2018/02/07/openvas/

许可协议: 署名-非商业性使用-禁止演绎 4.0 国际 转载请保留原文链接及作者。

Tea_Mh wechat
欢迎加我微信,交流交流
-------------    本文结束  感谢您的阅读    -------------