OpenVAS是開放式漏洞評估系統,也可以說它是一個包含着相關工具的網絡掃描器。其核心部件是一個服務器,包括一套網絡漏洞測試程序,可以檢測遠程系統和應用程序中的安全問題。
OpenVas服務端只允許安裝在Linux系統上,接下來我們來介紹一下使用二進制搭建OpenVas的方法以及基礎的使用。
安裝OpenVas
第一步,添加PPA源,在這我用的是一台新裝的Ubuntu安裝OpenVas,運行以下命令就可以進行安裝
root@ubuntu:~# add-apt-repository ppa:mrazavi/openvas
輸完命令可發現,有兩個OpenVas的安裝版本,並且對版本進行簡單的介紹和更新命令的介紹。我們選擇openvas9版本進行安裝。
第二步,更新並進行安裝,整個過程會比較久,大概需要近一個小時
root@ubuntu:~# apt update
root@ubuntu:~# apt install sqlite3
安裝sqlite3數據庫,openvas使用的是sqlite3數據庫。
root@ubuntu:~# apt install openvas9
安裝openvas9
安裝到最后的時候會跳出以下彈框,點YES進行自動配置redis,繼續進行安裝直至結束。
第三步,使用sync同步數據庫漏洞數據,這個步驟會花非常久的時間,需要連接VPN進行同步,不連VPN失敗率很高。
root@ubuntu:~# apt install libopenvas9-dev
libopenvas9-dev包安裝OpenVAS-nasl程序,它允許運行單個OpenVAS nasl腳本,用於快速檢查和故障排除。
root@ubuntu:~# greenbone-nvt-sync
同步網絡漏洞測試(NVT)
root@ubuntu:~# greenbone-scapdata-sync
同步SCAP數據,整個過程需要耗費較長時間,共有86個文件
root@ubuntu:~# greenbone-certdata-sync
同步CERT數據,時間相對同步SCAP較短,共有38個文件。
第六步,開啟openvas-scanner
root@ubuntu:~# service openvas-scanner restart
第七步,開啟openvas-manager,重建緩存,安裝就完成了。
基本使用:
第一步,訪問搭建OpenVas的服務器地址:https://10.10.10.140:4000,默認密碼為admin/admin
登入后,可見首頁有圖表顯示。
第二步,新建掃描任務,首先要增加一個target,點擊configuration→targets→在左上角有個星型按鈕為新增按鈕 。
填寫要掃描的主機,其余默認就可以了。
創建后會在targets下顯示。
第三步,增加一個task,點擊scan→tasks→左上角的新增按鈕。
第四步,在任務列表就會有新增的task出現,啟動按鈕為類似播放的按鈕就可以開始進行掃描。
第五步,點擊scan→reports查看報告,頁面會顯示掃描結果的大致情況。
第六步,點擊日期會跳轉到詳細的漏洞情況。
第七步,左上角的下拉框可以選擇報告格式,點擊下載按鈕可以下載報告。
