Linux系统下漏洞扫描、评估工具OpenVAS9的安装与使用

版权声明:本文为耕耘实录原创文章,各大自媒体平台同步更新。欢迎转载,转载请注明出处,谢谢。

本文主要介绍OpenVAS9在CentOS 7.2.1511 (minimal install)系统上的安装与使用过程,在安装的前一部分中请在root账户下执行各项操作。

一、OpenVAS的安装与配置

安装过程不进行详细介绍,直接以实际操作展现出来,手动安装过程执行完成之后会以bash shell脚本实现。以下为OpenVAS的全部过程(为了节省篇幅,执行结果暂不展示,有报错的话会给出解决方案):

[root@GeekDevOps ~]# sed -i "/^SELINUX=enforcing/c\SELINUX=disabled" /etc/selinux/config
[root@GeekDevOps ~]# yum install -y wget bzip2 texlive net-tools alien gnutls-utils
[root@GeekDevOps ~]# wget -q -O - https://www.atomicorp.com/installers/atomic | sh
[root@GeekDevOps ~]# yum -y install openvas 
[root@GeekDevOps ~]# sed -i "/^# unixsocket \/tmp\/redis.sock/c\unixsocket \/tmp\/redis.sock" /etc/redis.conf 
[root@GeekDevOps ~]# sed -i "/^# unixsocketperm 700/c\unixsocketperm 700" /etc/redis.conf
[root@GeekDevOps ~]# systemctl enable redis && systemctl restart redis

由于我本次使用的是CentOS7.2系统,防火墙默认不安装、不启动,无需配置。如果您使用的是7.2以上稳定版本,防火墙是默认开机启动的,请按照以下步骤进行设置。

[root@GeekDevOps ~]# firewall-cmd --permanent --add-port=9392/tcp
[root@GeekDevOps ~]# firewall-cmd --reload
[root@GeekDevOps ~]# firewall-cmd --list-ports
[root@GeekDevOps ~]# reboot

以上过程的安装脚本为(防火墙部分如不使用请自行注释):

#!/bin/bash
#===============================================================================
#          FILE: OpenVASInstall.sh
#         USAGE: ./OpenVASInstall.sh 
#   DESCRIPTION:请使用source OpenVASInstall来执行本脚 
#  REQUIREMENTS: ---
#          BUGS: ---
#         NOTES: ---
#        AUTHOR: GeekDevOps (IVAN DU), geeklp@qq.com
#  ORGANIZATION: GeekDevOps
#       CREATED: 2018年02月02日 15时51分35秒
#      REVISION: v.1.1.1
#===============================================================================
set -o nounset                              # Treat unset variables as an error
sed -i "/^SELINUX=enforcing/c\SELINUX=disabled" /etc/selinux/config
yum install -y wget bzip2 texlive net-tools alien gnutls-utils
wget -q -O - https://www.atomicorp.com/installers/atomic | sh
yum -y install openvas 
sed -i "/^# unixsocket \/tmp\/redis.sock/c\unixsocket \/tmp\/redis.sock" /etc/redis.conf 
sed -i "/^# unixsocketperm 700/c\unixsocketperm 700" /etc/redis.conf
systemctl enable redis && systemctl restart redis
firewall-cmd --permanent --add-port=9392/tcp
firewall-cmd --reload
firewall-cmd --list-ports
reboot

重启主要是为了让禁用SELinux生效,重启之后继续执行以下命令(这是一个漫长的过程,需耐心等待):

[root@GeekDevOps ~]# openvas-setup

这一步执行过程中可能会出现几次交互操作,执行完成之后,会出现系统使用的管理员账户admin及其密码设置,不允许为空密码,这一步按要求设置密码即可。稍等片刻,在浏览器中输入https://10.1.1.21:9392(此处的IP为你部署OpenVAS的主机ip),输入账号amin,密码为刚刚设置的密码,登录成功!如下图:

至此,安装配置过程全部完成。

二、OpenVAS的使用

  1. 在扫描任务开始之前,我们先来配置一下扫描策略。

点击新建扫描策略,即可进行新建:

本文采用默认策略中的Full and very deep策略进行演示。

  1. 新建扫描任务。

先点击Tasks,进去之后在点击小星星状的蓝色按钮。按照下图依次填写相关内容,填写完成之后点击Create即可。

  1. 开始执行扫描任务。找到我们刚刚新建的任务GeekDevOps点击开始扫描,如下图:

演示完成,这个扫描过程好漫长,我就不展示扫描结果了。很多设置例如目标主机、端口列表、任务计划、告警之类都可以在Configuration菜单下面进行配置。更多高级配置希望大家自行探索。这个软件也能扫描windows漏洞哦!类似功能的软件还有Nikto,以后有空再进行学习。 当我编辑这篇文章时,扫描已经已经完成,情不自禁地想分享一下!

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏应用案例

Hexo博客的安装部署及多电脑同步

Hexo安装教程很多,我这里尽可能的讲的细一些,把容易踩坑的地方以及后期多电脑同步所遇到的问题列出来,以便给自己及大家参考。本文主要讲解安装部署后源文件同步问题...

1.4K70
来自专栏乐享123

Netcat Command

21140
来自专栏月色的自留地

mac用户丢失管理员身份急救

36350
来自专栏cmazxiaoma的架构师之路

FastDFS蛋疼的集群和负载均衡(六)之Nginx高可用集群

17830
来自专栏Java帮帮-微信公众号-技术文章全总结

Web-第二十五天 Maven学习一【悟空教程】

解决方案:maven对项目生命周期进行定义,规范,开发人员和测试人员使用maven软件完成构建。

14830
来自专栏云计算教程系列

如何在CentOS 7上安装MariaDB

MariaDB是一个开源数据库管理系统,通常作为流行的LEMP(Linux,Nginx,MySQL/ MariaDB,PHP / Python /Perl)运行...

36140
来自专栏微服务

微服务实践分享与探讨

服务调用关系 ? API网关优缺点 简化沟通方式 API网关对所有微服务提供单一的访问点 安全性 对客户端隐藏了服务发现和服务版本 阻止大规模攻击,包括S...

35870
来自专栏北京马哥教育

Python 官方推荐的一款打包工具

原文链接:https://robots.thoughtbot.com/how-to-manage-your-python-projects-with-pipen...

37950
来自专栏晨星先生的自留地

DNS(下)之域传送漏洞

32430
来自专栏FreeBuf

Android App渗透测试工具分享

这段时间因为某些原因接触了Android App渗透测试,发现了几个不错的App渗透测试工具(虽然这些工具早就出来了 2333),搭建测试环境的过程中遇到了一些...

87830

扫码关注云+社区

领取腾讯云代金券