安裝
安裝前的准備:
sed -i "/^SELINUX=enforcing/c\SELINUX=disabled" /etc/selinux/config
setenforce 0
yum install -y wget bzip2 texlive net-tools alien gnutls-utils wget -q -O - https://www.atomicorp.com/installers/atomic | sh
yum -y install openvas sed -i "/^# unixsocket \/tmp\/redis.sock/c\unixsocket \/tmp\/redis.sock" /etc/redis.conf sed -i "/^# unixsocketperm 700/c\unixsocketperm 700" /etc/redis.conf systemctl enable redis && systemctl restart redis systemctl stop firewalld
開始安裝:
openvas-setup
這一步需要等比較長的時間,因為需要下載離線的漏洞庫,需要很久,結束后會出現幾次交互操作,執行完成之后,會提示輸入密碼(不允許為空密碼)按要求設置密碼即可。稍等片刻,在瀏覽器中輸入https://IP即可訪問,鑒權為:admin/剛輸入的密碼
安裝完成后需要重啟
reboot
進程檢查:
正常應該為三個Active: active (running) systemctl status gvmd # manager systemctl status openvas-scanner # scanner systemctl status gsad # web ui
cve庫更新(默認庫為自動更新):
sudo greenbone-nvt-sync sudo greenbone-scapdata-sync sudo greenbone-certdata-sync
離線更新: 定期下載漏洞庫壓縮包解壓覆蓋到如下目錄:
新建掃描任務,首先要增加一個target,點擊configuration→targets→在左上角有個星型按鈕為新增按鈕 。
填寫要掃描的主機,其余默認就可以了。
保存賬戶和登錄密碼
創建后會在targets下顯示。
增加一個task,點擊scan→tasks→左上角的新增按鈕。
在任務列表就會有新增的task出現,啟動按鈕為類似播放的按鈕就可以開始進行掃描。
點擊scan→reports查看報告,頁面會顯示掃描結果的大致情況。
點擊日期會跳轉到詳細的漏洞情況。
左上角的下拉框可以選擇報告格式,點擊下載按鈕可以下載報告。
結語:openvas是開源工具中可信的好工具,掃描結果是有價值的,相關的功能還有很多,需要多使用才能掌握。
附:docker環境下安裝openvas所遇到的問題:
這是我們在docker中搜索到的openvas的鏡像:
mikesplain/openvas的下載數量是154,按理來說是可靠的,但按https://www.freebuf.com/sectool/234253.html中的做法來安裝,發現不能從虛擬機來訪問,在網上找了一大圈,找不到相對應的解決辦法,這個鏡像中的openvas是9.0版本的,如果想使用它,可以在一台單獨的筆記本上來安裝桌面版的linux系統(在虛擬機上也可以,重點是安裝的linux系統需要是桌面版的,因為需要從本機來訪問),然后使用它來進行掃描。
atomicorp/openvas的下載數量是8,和上面的鏡像不在一個等級上,但可以安裝在虛擬機上,並從外部來訪問,訪問地址為虛擬機ip+映射端口,鑒權為admin/admin,但美中不足的是它的版本比較低,容器中的openvas是7.0版本的,比較老,但勝在可以在虛擬機中使用,別的鏡像下載數量較少,且比較老,沒有使用價值,有興趣的可以自己逐個下載測試。
參考鏈接: