查看原文
其他

OpenVas 漏洞扫描器使用教程

2017-12-05 Ghost 合天智汇


走过路过,不要错过这个公众号哦!

 1 

Openvas简介

Openvas是开源的,是Nessus项目分支,用于管理目标系统的漏洞,检测目标网络或主机的安全性。它的评估能力来源于数万个漏洞测试程序,openvas 早起版本还有一个客户端,现在的版本已经不提供客户端程序,现基于B/S(浏览器/服务器)架构进行工作,执行扫描并提供扫描结果。


 2 

Openvas架构

Openvas Manage:

1、OpenVAS管理协议(OMP)

2、SQL数据库(sqlite)的配置和扫描结果

3、并发扫描任务

4、扫描结果Notes管理

5、计划扫描

6、停止,暂停和恢复扫描任务

7、报告支持多种格式:XML,HTML,LateX等

 

Openvas Scanner:

1、多目标同时进行扫描

2、Openvas传输协议(OTP)

3、对OTP协议的SSL支持

4、对WMI支持

 

Greenbone Security Assistant (GSA):

1、提供WEB service

2、OMP和OAP的客户端

3、集成在线帮助系统

4、多语言支持

 

Openvas CLI:

1、omp命令执行工具

支持跨平台Windows,Linux等上运行


 3 

Openvas配置

在Kali早起版本默认安装openvas,随着kali版本的更新,现openvas已不默认安装在kali里需手动安装,安装步骤如下:

1、apt-get update:更新软件包列表

2、apt-get dist-upgrade:获取最新软件包

3、apt-get install openvas:安装openvas


安装文件大小


完成安装后openvas需要更新NVTs库以及一些插件


4、openvas-setup:更新NVTs库(openvas早起版本需要手动的创建证书,随着版本更新现openvas更新会自动创建CA、更新插件、配置侦听端口,默认openvas会创建一个admin的账号和密码,也可以自己创建账号密码)


更新NVT漏洞检测机制


更新漏洞评分标准


安装成功并提示默认密码


5、openvasmd --get-users:查看当前账号


6、openvas-check-setup:检查安装结果(如果安装过程中出现错误,通过FIX显示错误和修复方法,结果显示ok表示安装没有出错)


7、openvasmd --user=admin --new-password=admin:创建账号密码


8、netstat -pantu | grep 939:查看openvas端口是否开放(在openvas早起版本会开放三个端口9390(manager端口)、9391(扫描器端口)、9392(web服务端口),随着版本的更新扫描器已集成在软件里,现只开放9390及9392)


4

Openvas Web界面介绍

45 33299 45 15231 0 0 2719 0 0:00:12 0:00:05 0:00:07 2964on>

通过web界面访问openvas,(值得注意的是openvas不是使用的http协议而是https协议)https://127.0.0.1:9392


登录openvas后可以看到常规参数选项,在选项下可以进行一些常规的设置。

Dashboard:仪表板

scan:扫描管理

asset:资产管理

seclnfo :安全信息管理

Configuration:配置

Extras:附加设置

Administration:账号管理

Help:帮助


全局设置

       

在Extras选项下打开my settings:全局配置,这里可以修改openvas的配置。


扫描策略

(configuration-->scan configurations)openvas有默认的扫描策略

Discover: 只对目标系统进行发现扫描。

empty: 空策略,不进行任何操作。

Full and fast:全面的快速的扫描

Full and fast ulitimate:全面的快速的极限扫描

Full and very deep:全面的深度扫描

Full and very deep ultimate:全面的极限深度扫描

Host Discovery:主机发现

System Discovery:系统识别

5


  Openvas 使 (环境kali  metasploitable2 )

在kali里用openvas对metasploitable2漏洞靶机进行探测,kali下载地址VMware版本、VirtualBox版本,靶机下载地址metasploitable,具体操作如下。


登录web页面,配置扫描策略


在Confiuration选项下Scan configs,点击New Scan Configuration新建扫描策略。填写策略的名称,在Edit Scan Config中,配置需要的family类型,每一个family代表一种漏洞类型,该类型下会集成多种NVTS。勾选Selext all NVTs及选择该类型,注意Family旁有斜着(DYNAMIC)和横(STATIC)着的两个箭头,选择DYNAMIC在openvas发布新的NVTS时,策略会自动添加新的NVTS,然而选择STATIC时openvas发布新的NVTS,则不会被添加的策略里面,在选择完毕后Save保存,主界面多出一个linux_test策略。


配置扫描目标


Confiuration选项选择target,点击New target新建扫描目标,填写名称以及目标ip,Save保存 ,主界面多处一个linux_test的扫描目标。此时设置还没有完成,在配置完扫描端口后还需要将端口配置的添加到扫描目标里,完成后port list就是自己配置的扫描端口。


   

设置扫描端口


Confiuration选择port lists,点击New port lists    新建端口策略,openvas默认集成常见端口的    扫描策略。填写扫描端口名称,设置扫描端口,设置完成create保存,主界面多处一个linux_test的端口策略。


设置扫描任务


scans选择tasks,点击New tasks新建扫描任务,填写扫描任务名称,在任务设置时openvas会自动把设置的扫描目标添加,选择配置的扫描策略,设置完成后create保存,主界面多出一个linux_task的扫描任务,点击执行按钮开始扫描。


在扫描完成以后可以点击进度条和last查看扫描结果,结果会根据漏洞标准进行评分,openvas也会给出它对发现此漏洞的百分值,点击扫描结果可以看到openvas对此漏洞描述、使用哪种方法检测出此漏洞以及漏洞的修复方案、漏洞编号及其链接。


生成报告


当扫描完成以后可以将扫描结果进行特定格式的导出、支持多种报告格式,以方便进行阅读和分析。


 6 

总结

基础的使用方法就到这里了,任何的扫描工具都只是辅助我们发现漏洞,但并不是所有扫描出来漏洞都是真实的,都需要手动验证漏洞的真实性。且不要盲目判断扫描出的结果,很多的扫描器判断机制都很简陋的,会造成很多误判、漏判。

别忘了投稿哟!!!

合天公众号开启原创投稿啦!!!

大家有好的技术原创文章。

欢迎投稿至邮箱:edu@heetian.com

合天会根据文章的时效、新颖、文笔、实用等多方面评判给予100元-500元不等的稿费哟。

有才能的你快来投稿吧!

重金悬赏 | 合天原创投稿奖励来啦!

    合天智汇

网址 : www.heetian.com

电话:4006-123-731

长按图片,据说只有高颜值才能识别哦→


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存