Openvas的安装和简单使用

作者 折戟 日期 2019-04-15
Openvas的安装和简单使用

Openvas的安装和简单使用


第一篇博客,就写一下openvas的简单安装与使用,因为对于安全从业者来说openvas还是很重要的。然后博主的博文基本都是面向有一点基础的朋友。如果有问题可以微博或者邮箱联系我啊

openvas的安装

环境

fedora 26 in vm(关闭SELinux)

步骤

更新系统软件至最新版

$ sudo yum update -y

安装openvas软件包及其依赖

$ sudo yum install openvas*
安装redis数据库
$ sudo yum install redis* -y
安装sqlite3数据库
$ sudo yum install sqlite3* -y
安装证书生成工具
$ sudo yum install gnutls-ntils
编辑redis配置文件(/etc/redis.conf)

取消以下两行的注释(删除前面的#)

$ unixsocket /tmp/redis.sock
$ unixsocketperm 700

运行redis
$ sudo redis-server /etc/redis.conf &

加&表示在后台运行,也可以不加,但是得另开一个终端去执行下面的命令

一些安装出现的问题的解决方案
使用下面命令检查是否安装成功
$ sudo openvas-check-setup --v9

然后根据报错去解决问题。一般在报错ERROR后面会有FIX,FIX就是建议的解决方法,我们根据FIX可以去解决报错。

比如出现:
$ ERROR: The NVT collection is very small.
$ FIX: RUN A synchronization script like green-nvt-sync.
我们根据FIX去更新nvt
$ sudo greenbone-nvt-sync
建立本地scapdata数据库
$ sudo greenbone-scapdata-sync

时间较长

获取证书文件
$ sudo greenbone-certdata-sync

时间较长

创建需要的目录
$ sudo mkdir -p /var/lib/openvas/openvasmd/gnupg/
启动scanner
$ sudo openvassd
重建数据库
$ sudo openvasmd --rebuild

时间较长

创建用户admin
$ sudo openvasmd --create-user=admin --role=Admin

前面的admin是我们创建的,后面是指定管理员类型

设置admin的密码
$ sudo openvasmd --user=admin --new-password=*******

***处自己设置密码

生成证书
$ sudo openvas-manage-certs -a
启动greenbone security assistant
$ sudo gsad --listen=127.0.0.1 --port=9392

监听本地,端口一般都为9392

运行openvas管理器
$ sudo openvasmd
最后使用命令再次检测是安装正常
$ sudo openvas-check-setup --v9

如果出现

$ It seems like your OpenVAS-9 installation is OK.

就OK啦,如果还有问题可以根据报错去修改

登录

在浏览器中输入

$ https://127.0.0.1:9392

不可忽略https,需要添加信任,设置信任即可,这里就不放图了。

openvas的初步使用

使用之前需更改一下扫描配置,为了之后的端口扫描做准备

编辑nmap.nasl的文件

$ sudo vi /var/lib/openvas/plugins/nmap.nasl
改动1:

第388行改为:

$ if ("open">< status) {

改动2:

第407行改为:

$ if(svc)

改动3:

第411行改为:

$ log_message(port: port,proto: proto, data: "Nmap has identified this service as " + svc + " " + ver);

改动4:

第413行改为:

$ if (string !~"\?$")

改动5:

第417-421行改为:

$    }
$
$ }
$ }
$ }

总的更改

407:if(ver)改为if(svc)
411:log_message最后面ver前面添上svc
388:后面添上花括号,并且在418行对花括号进行闭合
413:svc改为string(共5处)这个地方可以不改
然后重启openvassd

登录

使用下面命令开启

$ sudo redis-server /etc/redis.conf &
$ sudo openvassd
$ sudo openvasmd
$ sudo gsad --listem=127.0.0.1 --port=9392

可以先使用之前的命令check一下,确保没有问题。
然后登录https://127.0.0.1:9392

新建target

  1. 点击Configuration 然后点击Targets,或者点击左上角的五角星新建target。
  2. 输入目标名称,扫描目标的ip地址。
  3. 选择扫描的端口范围和扫描类型(通常选择ALL TCP and Nmap 5.51 top 100 UDP)
  4. 其他选项默认就可,然后点击create就可。

    新建Tsak

  5. 选择sacns然后点击Tasks,或者点击左上方的五角星新建Task。
  6. 输入名称,选择扫描目标,使用刚刚新建的Target。
  7. 选择扫描配置,一般默认就可。然后点击创建即可。
  8. 在下面新生成的Task中点击绿色的启动扫描即可。
  9. 等待一段时间即可扫描结束查看结果。
    注意:如果长时间扫描不出,比如长至五六个小时那就是配置出错了,具体检查配置然后DEBUG。一般的扫描时间都在一个小时之内(以分配2g的虚拟机为例)。