簡(jiǎn)介

OpenVAS是類似Nessus的綜合型漏洞掃描器，可以用來識(shí)別遠(yuǎn)程主機(jī)、Web應(yīng)用存在的各種漏洞。Nessus曾經(jīng)是業(yè)內(nèi)開源漏洞掃描工具的標(biāo)準(zhǔn)，在Nessus商業(yè)化不再開放源代碼后，在它的原始項(xiàng)自中分支出openVAS開源項(xiàng)目。經(jīng)過多年的發(fā)展，openVAS已成為當(dāng)前最好用的開源漏洞掃描工具，功能非常強(qiáng)大，甚至可以與一些商業(yè)的漏洞掃描工具媲美。OpenVAS使用NVT(Network Vulnerabilty Test網(wǎng)絡(luò)漏洞測(cè)試）腳本對(duì)多種遠(yuǎn)程系統(tǒng)（包括Windows、Linux、UNix以及Web應(yīng)用程序等）的安全問題進(jìn)行檢測(cè)。

環(huán)境

操作系統(tǒng)：kali

軟件：msf

openvas的組件構(gòu)成

1、服務(wù)器層組件：

? openvas-scanner（掃描器）：負(fù)責(zé)調(diào)用各種漏洞檢測(cè)插件，完成實(shí)際的掃描操作。

? openvas-manager（管理器）：負(fù)責(zé)分配掃描任務(wù)，并根據(jù)掃描結(jié)果生產(chǎn)評(píng)估報(bào)告。

?openvas-administrator（管理者）：負(fù)責(zé)管理配置信息，用戶授權(quán)等相關(guān)工作。

2、客戶層組件：

? openvas-cli（命令行接口）：負(fù)責(zé)提供從命令行訪問OpenVAS服務(wù)層程序。

? greenbone-security-assistant（安裝助手）：負(fù)責(zé)提供訪問OpenVAS服務(wù)層的Web接口，便于通過瀏覽器來建立掃描任務(wù)，是使用最簡(jiǎn)便的客戶層組件。

? Greenbone-Desktop-Suite（桌面套件）：負(fù)責(zé)提供訪問OpenVAS服務(wù)層的圖形程序界面，主要允許在Windows客戶機(jī)中。

安裝OpenVAS（失敗）

不要照著下面的做。。。原因可能是我的kali版本太新。

更新源

apt-get update

apt-get install openvas

或者

apt install openvas -y

依賴出問題

如果沒出問題就不用進(jìn)行下面的步驟了

移除模塊沖突依賴

apt-get remove libgcc-9-dev mitmproxy

移除依賴

刪除自動(dòng)下載的無用庫(kù)，再次運(yùn)行添加 --fix-missing選項(xiàng)

apt autoremove
apt-get remove libgcc-9-dev mitmproxy --fix-missing

重新安裝openvas

apt-get -y install openvas

從圖形化界面也可以找到了，漏洞分析->OpenVAS

安裝失敗，只能安裝最新版了。。。

安裝GVM

OpenVAS改名為GVM了，通過以下命令進(jìn)行一些更新。

apt update
apt-get update
apt dist-upgrade

通過以下命令進(jìn)行g(shù)vm的安裝

apt-get install gvm -y

設(shè)置

gvm-setup

apt-get install postgresql-13
pg_dropcluster 13 main --stop
pg_upgradecluster 12 main

再次進(jìn)行設(shè)置，注意保存長(zhǎng)串密碼。

漫長(zhǎng)的等待...

使用命令

gvm-start

打開頁(yè)面

可以使用命令

gvm-check-setup

來檢查是否安裝成功，會(huì)分8步進(jìn)行檢查

使用GVM

更新NVT特征庫(kù)

使用命令

gvm-feed-update

來更新NVT特征庫(kù)

以后也要常更新

WEB頁(yè)面

登錄

想改密碼，可以使用命令

runuser -u _gvm -- gvmd --user=admin --new-password=123456

我就直接用瀏覽器去記住了

報(bào)告生成格式

Configuration->Report Formats

報(bào)告格式包含XML、CSV等。點(diǎn)擊藍(lán)色鏈接可看到詳細(xì)信息，點(diǎn)擊左上角放大鏡可看更多信息。

內(nèi)置掃描配置方案

Configurationg->Scan configs

點(diǎn)擊藍(lán)色鏈接，查看詳細(xì)信息

點(diǎn)擊放大鏡查看具體信息

包括掃描、NVT會(huì)做些什么，以及權(quán)限等?？梢钥吹綍?huì)進(jìn)行PostgreSQL、主機(jī)的探測(cè)等

實(shí)戰(zhàn)

新建任務(wù)

Scans->Tasks

點(diǎn)擊上圖圈紅圖標(biāo)->New Task

或者快速開始，點(diǎn)擊魔法棒圖標(biāo)->Task Wizard，輸入掃描主機(jī)主機(jī)名或ip即可。

服務(wù)器和網(wǎng)關(guān)也同樣進(jìn)行掃描。

等待一會(huì)兒，等到Status為Done時(shí)，就可以導(dǎo)出報(bào)告了

漏洞報(bào)告

www.dvssc.com

選擇上圖下載按鈕，下載XML、CSV等格式的報(bào)告。

service.com

同樣下載報(bào)告

gate.dvssc.com

同樣下載報(bào)告

漏洞整理

xml中內(nèi)容樣式如下：

csv格式報(bào)告中部分內(nèi)容如下：

同樣，包含ip、主機(jī)名、端口號(hào)、漏洞等級(jí)、CVE編號(hào)、探測(cè)方法、影響、解決辦法等