|
簡介
OpenVAS是類似Nessus的綜合型漏洞掃描器,可以用來識別遠(yuǎn)程主機(jī)、Web應(yīng)用存在的各種漏洞。Nessus曾經(jīng)是業(yè)內(nèi)開源漏洞掃描工具的標(biāo)準(zhǔn),在Nessus商業(yè)化不再開放源代碼后,在它的原始項(xiàng)自中分支出openVAS開源項(xiàng)目。經(jīng)過多年的發(fā)展,openVAS已成為當(dāng)前最好用的開源漏洞掃描工具,功能非常強(qiáng)大,甚至可以與一些商業(yè)的漏洞掃描工具媲美。OpenVAS使用NVT(Network Vulnerabilty Test網(wǎng)絡(luò)漏洞測試)腳本對多種遠(yuǎn)程系統(tǒng)(包括Windows、Linux、UNix以及Web應(yīng)用程序等)的安全問題進(jìn)行檢測。 openvas的組件構(gòu)成 1、服務(wù)器層組件: · openvas-scanner(掃描器):負(fù)責(zé)調(diào)用各種漏洞檢測插件,完成實(shí)際的掃描操作。 · openvas-manager(管理器):負(fù)責(zé)分配掃描任務(wù),并根據(jù)掃描結(jié)果生產(chǎn)評估報告。 · openvas-administrator(管理者):負(fù)責(zé)管理配置信息,用戶授權(quán)等相關(guān)工作。
2、客戶層組件: · openvas-cli(命令行接口):負(fù)責(zé)提供從命令行訪問OpenVAS服務(wù)層程序。 · greenbone-security-assistant(安裝助手):負(fù)責(zé)提供訪問OpenVAS服務(wù)層的Web接口,便于通過瀏覽器來建立掃描任務(wù),是使用最簡便的客戶層組件。 · Greenbone-Desktop-Suite(桌面套件):負(fù)責(zé)提供訪問OpenVAS服務(wù)層的圖形程序界面,主要允許在Windows客戶機(jī)中。

OpenVAS功能模塊圖 安裝GVM
OpenVAS改名為GVM了,通過以下命令進(jìn)行一些更新。 apt update apt-get update apt dist-upgrade
通過以下命令進(jìn)行g(shù)vm的安裝 apt-get install gvm -y
設(shè)置 gvm-setup
更新postgresql的版本 apt-get install postgresql-13 pg_dropcluster 13 main --stop pg_upgradecluster 12 main
再次進(jìn)行設(shè)置,注意保存長串密碼。

漫長的等待...
使用命令 gvm-start
打開頁面
 
可以使用命令
gvm-check-setup
來檢查是否安裝成功,會分8步進(jìn)行檢查
 
更新NVT特征庫 使用命令 gvm-feed-update 來更新NVT特征庫

以后也要常更新
WEB頁面 登錄
 想改密碼,可以使用命令 runuser -u _gvm -- gvmd --user=admin --new-password=123456
報告生成格式
Configuration->Report Formats
 報告格式包含XML、CSV等。點(diǎn)擊藍(lán)色鏈接可看到詳細(xì)信息,點(diǎn)擊左上角放大鏡可看更多信息。
內(nèi)置掃描配置方案
Configurationg->Scan configs
 點(diǎn)擊藍(lán)色鏈接,查看詳細(xì)信息
點(diǎn)擊放大鏡查看具體信息
 包括掃描、NVT會做些什么,以及權(quán)限等。可以看到會進(jìn)行PostgreSQL、主機(jī)的探測等
實(shí)戰(zhàn) 靶機(jī)環(huán)境可查看:《MetaSploit滲透測試魔鬼訓(xùn)練營》之環(huán)境搭建 新建任務(wù)
Scans->Tasks
 點(diǎn)擊上圖圈紅圖標(biāo)->New Task
或者快速開始,點(diǎn)擊魔法棒圖標(biāo)->Task Wizard,輸入掃描主機(jī)主機(jī)名或ip即可。
服務(wù)器和網(wǎng)關(guān)也同樣進(jìn)行掃描。
等待一會兒,等到Status為Done時,就可以導(dǎo)出報告了

漏洞報告 www.dvssc.com
選擇上圖下載按鈕,下載XML、CSV等格式的報告。

漏洞整理
xml中內(nèi)容樣式如下:
csv格式報告中部分內(nèi)容如下:
同樣,包含ip、主機(jī)名、端口號、漏洞等級、CVE編號、探測方法、影響、解決辦法等

從上表可以看出暴力破解、DOS攻擊、敏感信息泄露等很多問題,部分因軟件版本過低等漏洞沒有黏貼,高危漏洞幾十個。
原文鏈接:https://blog.csdn.net/lady_killer9/article/details/112287791
|