Openvas簡介
Openvas是開源的,是Nessus項目分支,用於管理目標系統的漏洞,檢測目標網絡或主機的安全性。它的評估能力來源於數萬個漏洞測試程序,openvas 早起版本還有一個客戶端,現在的版本已經不提供客戶端程序,現基於B/S(瀏覽器/服務器)架構進行工作,執行掃描並提供掃描結果。
-Nessus項目分支
-管理目標系統的漏洞
-免費開源
-kali默認安裝,但未配置和啟動
1.服務器層組件
-
openvas-scanner(掃描器):負責調用各種漏洞檢測插件,完成實際的掃描操作。
-
openvas-manager(管理器):負責分配掃描任務,並根據掃描結果生產評估報告。
-
openvas-administrator(管理者):負責管理配置信息,用戶授權等相關工作。
2.客戶層組件
-
openvas-cli(命令行接口):負責提供從命令行訪問OpenVAS服務層程序。
-
greenbone-security-assistant(安裝助手):負責提供訪問OpenVAS服務層的Web接口,便於通過瀏覽器來建立掃描任務,是使用最簡便的客戶層組件。
-
Greenbone-Desktop-Suite(桌面套件):負責提供訪問OpenVAS服務層的圖形程序界面,主要允許在Windows客戶機中。
提示:OpenVAS服務器端僅支持安裝Linux操作系統中。但是,客戶端安裝在Windows和Linux系統均可。
3.安裝Openvas
1、apt-get update:更新軟件包列表
2、apt-get dist-upgrade:獲取最新軟件包
3、apt-get install openvas:安裝openvas
4、openvas-setup:更新NVTs庫(openvas早起版本需要手動的創建證書,隨着版本更新現openvas更新會自動創建CA、更新插件、配置偵聽端口,默認openvas會創建一個admin的賬號和密碼,建議更換密碼)
5、openvasmd --get-users:查看當前賬號
6、openvas-check-setup:檢查安裝結果(如果安裝過程中出現錯誤,通過FIX顯示錯誤和修復方法,結果顯示ok表示安裝沒有出錯)
7、openvasmd --user=admin --new-password=新密碼:創建賬號密碼
8、openvas-start:啟動服務
9、netstat -pantu | grep 939:查看openvas端口是否開放(在openvas早起版本會開放三個端口9390(manager端口)、9391(掃描器端口)、9392(web服務端口),隨着版本的更新掃描器已集成在軟件里,現只開放9390及9392)
10、通過web界面訪問openvas,https://127.0.0.1:9392
提示:使用openvas-stop或openvas-start命令,將同時停止或啟動OpenVAS服務中的三個程序,即Greenbone Security Assistant、OpenVAS Scanner和OpenVAS Manager。如果用戶想要啟動或停止單個服務時,可以使用service命令實現。其中,語法格式如下所示:
service [服務名] start|stop
其中,以上三個程序分別對應的服務名是greenbone-security-assistant、openvas-scanner和openvas-manager。
service [服務名] start|stop
vi /usr/bin/openvas-start
-Starting OpenVas Server
3.-Starting OpenVas Manager:openvasmd
2.-Starting OpenVas Scanner:openvassd
1.-Starting Greenbone Security Assistant:gsad