OpenVAS安全問題檢測

簡介

OpenVAS是類似Nessus的綜合型漏洞掃描器，可以用來識別遠程主機、Web應(yīng)用存在的各種漏洞。Nessus曾經(jīng)是業(yè)內(nèi)開源漏洞掃描工具的標準，在Nessus商業(yè)化不再開放源代碼后，在它的原始項自中分支出openVAS開源項目。經(jīng)過多年的發(fā)展，openVAS已成為當前最好用的開源漏洞掃描工具，功能非常強大，甚至可以與一些商業(yè)的漏洞掃描工具媲美。OpenVAS使用NVT(Network Vulnerabilty Test網(wǎng)絡(luò)漏洞測試）腳本對多種遠程系統(tǒng)（包括Windows、Linux、UNix以及Web應(yīng)用程序等）的安全問題進行檢測。

環(huán)境

操作系統(tǒng)：kali

軟件：msf

openvas的組件構(gòu)成

1、服務(wù)器層組件：

? openvas-scanner（掃描器）：負責調(diào)用各種漏洞檢測插件，完成實際的掃描操作。

? openvas-manager（管理器）：負責分配掃描任務(wù)，并根據(jù)掃描結(jié)果生產(chǎn)評估報告。

?openvas-administrator（管理者）：負責管理配置信息，用戶授權(quán)等相關(guān)工作。

2、客戶層組件：

? openvas-cli（命令行接口）：負責提供從命令行訪問OpenVAS服務(wù)層程序。

? greenbone-security-assistant（安裝助手）：負責提供訪問OpenVAS服務(wù)層的Web接口，便于通過瀏覽器來建立掃描任務(wù)，是使用最簡便的客戶層組件。

? Greenbone-Desktop-Suite（桌面套件）：負責提供訪問OpenVAS服務(wù)層的圖形程序界面，主要允許在Windows客戶機中。

安裝OpenVAS（失敗）

不要照著下面的做。。。原因可能是我的kali版本太新。

更新源

apt-get update

apt-get install openvas

或者

apt install openvas -y

依賴出問題

如果沒出問題就不用進行下面的步驟了

移除模塊沖突依賴

apt-get remove libgcc-9-dev mitmproxy

移除依賴

刪除自動下載的無用庫，再次運行添加 --fix-missing選項

apt autoremove
apt-get remove libgcc-9-dev mitmproxy --fix-missing

重新安裝openvas

apt-get -y install openvas

從圖形化界面也可以找到了，漏洞分析->OpenVAS

安裝失敗，只能安裝最新版了。。。

安裝GVM

OpenVAS改名為GVM了，通過以下命令進行一些更新。

apt update
apt-get update
apt dist-upgrade

通過以下命令進行g(shù)vm的安裝

apt-get install gvm -y

設(shè)置

gvm-setup

apt-get install postgresql-13
pg_dropcluster 13 main --stop
pg_upgradecluster 12 main

再次進行設(shè)置，注意保存長串密碼。

漫長的等待...

使用命令

gvm-start

打開頁面

可以使用命令

gvm-check-setup

來檢查是否安裝成功，會分8步進行檢查

使用GVM

更新NVT特征庫

使用命令

gvm-feed-update

來更新NVT特征庫

以后也要常更新

WEB頁面

登錄

想改密碼，可以使用命令

runuser -u _gvm -- gvmd --user=admin --new-password=123456

我就直接用瀏覽器去記住了

報告生成格式

Configuration->Report Formats

報告格式包含XML、CSV等。點擊藍色鏈接可看到詳細信息，點擊左上角放大鏡可看更多信息。

內(nèi)置掃描配置方案

Configurationg->Scan configs

點擊藍色鏈接，查看詳細信息

點擊放大鏡查看具體信息

包括掃描、NVT會做些什么，以及權(quán)限等?？梢钥吹綍M行PostgreSQL、主機的探測等

實戰(zhàn)

新建任務(wù)

Scans->Tasks

點擊上圖圈紅圖標->New Task

或者快速開始，點擊魔法棒圖標->Task Wizard，輸入掃描主機主機名或ip即可。

服務(wù)器和網(wǎng)關(guān)也同樣進行掃描。

等待一會兒，等到Status為Done時，就可以導出報告了

漏洞報告

www.dvssc.com

選擇上圖下載按鈕，下載XML、CSV等格式的報告。

service.com

同樣下載報告

gate.dvssc.com

同樣下載報告

漏洞整理

xml中內(nèi)容樣式如下：

csv格式報告中部分內(nèi)容如下：

同樣，包含ip、主機名、端口號、漏洞等級、CVE編號、探測方法、影響、解決辦法等