工具| OpenVas基础安装及使用篇

OpenVAS是开放式漏洞评估系统,也称为一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。OpenVas服务端只允许安装在Linux系统上,接下来我们来介绍一下使用二进制搭建OpenVas的方法以及基础的使用。

安装OpenVas

第一步,添加PPA源,我使用的是一台新装的Ubuntu安装OpenVas,运行以下命令就可以进行安装:

root@ubuntu:~# add-apt-repository ppa:mrazavi/openvas

输完命令可发现,有两个OpenVas的安装版本,并且对版本进行简单的介绍和更新命令的介绍。我们选择openvas9版本进行安装。

第二步,更新并进行安装,整个过程会比较久,大概需要近一个小时。

root@ubuntu:~# apt update

root@ubuntu:~# apt install sqlite3

安装sqlite3数据库,openvas使用的是sqlite3数据库。

root@ubuntu:~# apt install openvas9

安装openvas9

安装到最后的时候会跳出以下弹框,点YES进行自动配置redis,继续进行安装直至结束。

第三步,使用sync同步数据库漏洞数据,这个步骤会花非常久的时间,需要连接VPN进行同步,不连VPN失败率很高。

root@ubuntu:~# apt install libopenvas9-dev

libopenvas9-dev包安装OpenVAS-nasl程序,它允许运行单个OpenVAS nasl脚本,用于快速检查和故障排除。

root@ubuntu:~# greenbone-nvt-sync

同步网络漏洞测试(NVT)

root@ubuntu:~# greenbone-scapdata-sync

同步SCAP数据,整个过程需要耗费较长时间,共有86个文件。

root@ubuntu:~# greenbone-certdata-sync

同步CERT数据,时间相对同步SCAP较短,共有38个文件。

第六步,开启openvas-scanner

root@ubuntu:~# service openvas-scanner restart

第七步,开启openvas-manager,重建缓存,安装就完成了。

基本使用

第一步,访问搭建OpenVas的服务器地址:https://10.10.10.140:4000,默认密码为admin/admin

登入后可见,首页有图表显示。

第二步,新建扫描任务,首先要增加一个target,点击configuration→targets→在左上角有个星型按钮为新增按钮。

填写要扫描的主机,其余默认就可以了。

创建后会在targets下显示。

第三步,增加一个task,点击scan→tasks→左上角的新增按钮。

第四步,在任务列表就会有新增的task出现,启动按钮为类似播放的按钮就可以开始进行扫描。

第五步,点击scan→reports查看报告,页面会显示扫描结果的大致情况。

第六步,点击日期会跳转到详细的漏洞情况。

第七步,左上角的下拉框可以选择报告格式,点击下载按钮可以下载报告。

总结

本期OpenVas的安装及简单使用就介绍到这里啦!斗哥想告诉大伙儿的是安装并不难,唯一的耗时在于更新漏洞库的时间。

原文发布于微信公众号 - 漏斗社区(newdooneSec)

原文发表时间:2017-12-22

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏建站达人秀

如何部署 Tomcat 站点

Tomcat 是 Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由 Apache、Su...

3652
来自专栏Vamei实验室

Linux开机启动(bootstrap)

计算机开机是一个神秘的过程。我们只是按了开机键,就看到屏幕上的进度条或者一行行的输出,直到我们到达登录界面。然而,计算机开机又是个异常脆弱的过程,我们满心期望的...

2458
来自专栏码洞

服务发现的基本原理

服务发现并没有怎样的高深莫测,它的原理再简单不过。只是市面上太多文章将服务发现的难度妖魔化,读者被绕的云里雾里,顿觉自己智商低下不敢高攀。

1162
来自专栏GAN&CV

Ubuntu16.04安装opencv2&&ImportError: No module named cv2.cv

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/qq_25737169/article/d...

3663
来自专栏Python自动化测试

Jmeter&Ant构建自动化测试平台

JMeter是一个软件,使负载测试或业绩为导向的业务(功能)测试不同的协议或技术。 Apache软件基金会的Stefano Mazzocchi JMeter的最...

1824
来自专栏cloudskyme

三步学会用spring开发OSGI——(第一步:环境篇)

Spring-DM是什么 Spring-DM 指的是Spring Dynamic Modules. dm Server 是一个完全模块化部署的,基于OSGi的J...

3526
来自专栏何俊林

插件开发之360 DroidPlugin源码分析(一)初识

DroidPlugin的是什么? 一种新的插件机制,一种免安装的运行机制,是一个沙箱(就是对于使用者来说,并不知道他会把apk怎么样), 是模块化的...

2258
来自专栏搜云库

ZooKeeper 可视化监控 zkui

概述 一、简介zkui它提供了一个管理界面,可以针对zookeepr的节点值进行CRUD操作,同时也提供了安全认证。 二、下载安装 1、下载地址 https:...

3085
来自专栏Debian社区

使用 tmate 分享你的终端会话

tmate 的意思是 teammates,它是 tmux 的一个分支,并且使用相同的配置信息(例如快捷键配置,配色方案等)。它是一个终端多路复用器,同时具有即时...

1053
来自专栏Python中文社区

基于pyenv和virtualenv搭建python多版本虚拟环境

pyenv简介 由于Python的依赖是基于site的,这对于生产环境来说,是一种简单而正确的方式,然而,对于我们的开发环境,基于这样的管理方式,带来了可怕的第...

2518

扫码关注云+社区

领取腾讯云代金券