文 /玄魂
目錄
1、 服務器層組件
2、客戶層組件
更新數據
更新 NVT
OpenVAS是一款開放式的漏洞評估工具,主要用來檢測目標網絡或主機的安全性。與安全焦點的X-Scan工具類似,OpenVAS系統也采用了Nessus較早版本的一些開放插件。OpenVAS能夠基於C/S(客戶端/服務器),B/S(瀏覽器/服務器)架構進行工作,管理員通過瀏覽器或者專用客戶端程序來下達掃描任務,服務器端負載授權,執行掃描操作並提供掃描結果。
一套完整的OpenVAS系統包括服務器端,客戶端的多個組件。
openvas-scanner(掃描器):負責調用各種漏洞檢測插件,完成實際的掃描操作。
openvas-manager(管理器):負責分配掃描任務,並根據掃描結果生產評估報告。
openvas-administrator(管理者):負責管理配置信息,用戶授權等相關工作。
openvas-cli(命令行接口):負責提供從命令行訪問OpenVAS服務層程序。
greenbone-security-assistant(安裝助手):負責提供訪問OpenVAS服務層的web接口,便於通過瀏覽器來執行掃描任務,是使用最簡便的客戶層組件。
Greenbone-Desktop-Suite(桌面套件):負責提供訪問OpenVAS服務層的圖形程序界面,主要允許在Windows客戶機中。
除了上述各工作組件以外,還有一個核心環節,那就是漏洞測試插件更新。OpenVAS系統的插件來源有兩個途徑,一、官方提供的NVT免費插件,二、Greenbone Sec公司提供的商業插件。
本文主要介紹如何在kali Linux下對openvas 的初始安裝。
從kali 的應用菜單中找到openvas。
為確保過程順利,我們先執行openvas-stop。如果已經啟動服務,會出現下面的界面:
如下圖,找到openvas-initial-setup,打開進行初始安裝過程。
開始安裝。
如果出現需要合並NVT的選項,選擇y。
接下來可能會連接到網絡下載NVT資源,可能需要等待一段時間。
如果網絡環境不好可能會報錯,但是不影響繼續安裝,安裝之后我們可以繼續更新NVT。
安裝過程的最后,會提示輸入管理員密碼,默認的管理員是admin。
安裝完成之后,啟動瀏覽器(我這里是firefox),訪問https://127.0.0.1:9392/,注意,這里是https的鏈接。
此時瀏覽器會提示證書無效,我們選擇繼續訪問。
然后添加到例外列表中:
進入登錄頁面,輸入admin和剛才設置的密碼。
登錄之后,從administration菜單下,我們可以對
NVT,SCAP,CERT進行更新,還可以在這里添加,修改用戶。
下面是更新NVT的截圖。
如果網絡連接不暢,我們也可以手動更新NVT。首先到http://www.openvas.org/openvas-nvt-feed-current.tar.bz2
下載更新包,然后解壓到/var/lib/openvas/plugins目錄下,再重啟服務即可。
Administration > Users菜單下可以管理用戶。
在Administration > Settings菜單下可以查看當前的配置。
如果服務運行不正常或者錯誤,可以運行openvas-check-setup查找問題,並可以根據提示修復問題。下面舉例說明:
運行openvas-check-setup,出現如下界面:
上圖的錯誤是缺少CA證書,需要使用openvas-mkcert命令創建證書。
運行創建證書命令之后,會有一些參數要填寫,根據需要添加就可以了。
證書創建成功。
下面的錯誤是需要更NVT
根據提示,運行openvas-nvt-sync命令。
根據提示修復,運行命令 openvas-mkcert-client -n om -i
原文鏈接:
Kali Linux系列教程之OpenVas安裝
ps:對此文章感興趣的讀者,可以加qq群:Hacking:303242737;Hacking-2群:147098303;Hacking-3群:31371755;hacking-4群:201891680;Hacking-5群:316885176