openvas配置步驟
1、-因為老師給的kali中自帶的openvas,所以我們可以直接執行命令:openvas-check-setup來查看下他的安裝狀態:
-
如下圖所示:在步驟7中出現錯誤,其中圖片框住的部分是提示如何修改的,顯示需要開啟
openvassd和openvasmd -
所以直接輸入命令:
openvassd
openvasmd
2、修改完畢后,再次執行命令:openvas-check-setup,直到出現下面的提示,證明安裝成功:
3、添加admin賬號。使用命令openvasmd --user=admin --new-password=admin,如下圖所示:
4、輸入命令:openvas-start來開啟openvas,不知道為什么我都不能成功開啟,每次都是用
openvassd
openvasmd --migrate
openvasmd --rebuild
5、在kali中訪問GSA網址:https://127.0.0.1:9392/,可以看到如下圖所示登錄界面,(用戶名和密碼就是步驟3中設置的)
5、如下圖所示,是新建掃描目標按鈕,新建目標后,status剛開始的狀態是request:
6、我快速掃描了我的win7,下面是掃描結果:基本上漏洞比較少
7、點擊進去以后查看詳細信息,結果如下圖所示:里面有總結的內容,以及列出來開放的tcp端口:
8、接着我又掃描了winxpsp3系統,果真,漏洞明顯增多:
9、查看具體信息,如下:
實驗中出現的問題:
由於剛開始不太懂openvas,沒有章法的亂輸命令,出現了一些問題。
問題一:
1、在打開https//127.0.0.1:9392/的時候出現如下圖的提示:點擊advanced,
3、第一步,點擊中框的地方,將原先的對勾取消,第二步,點擊第二個框,確認。
問題二:
1、新建new task時,開始掃描時出現如下圖所示的錯誤:
2、經過各種檢查,各種找答案,發現還是要卸載重新安裝,以下卸載,重新安裝的命令,
apt-get purge redis-sever(先刪掉Redis)
apt-get purge openvas
apt-get install openvas
openvas-setup
3、結果又在openvas-setup中又出現了問題:Rebuilding NVT cache... failed,然后程序就不動了,手動ctrl+c,結束安裝。執行下面的指令,之后會顯示NVTA開啟成功。版本不兼容的一些問題。
openvas-mkcert-client -n om -i
openvas-nvt-sync --wget
/etc/init.d/openvas-scanner stop
/etc/init.d/openvas-manager stop
openvassd
rm /var/lib/openvas/mgr/tasks.db
openvasmd --progress --rebuild -v
4、因為之前中斷了安裝過程,所以執行命令:openvas-check-setup檢查哪里沒有安裝好。