简介
- 著名的漏洞评估系统Nessus[人头马],已经由开源走向闭源
- OpenVAS完全开源,集成了大量插件,可免费更新
- http://www.openvas.org/
- 工作组件
- Scan Targets
- OpenVas Scanner
- NVT's(漏洞利用模块)
- OpenVas Manager
- 远程管理组件
- OpenVas CLI(命令行)
- Greenbone Sercurity Assistant(网站)
- Result configs
- 远程管理组件
- X-Scan,Windows下的漏洞评估系统,工作于非C/S模式下的程序,插件已经非常陈旧了
安装-centos7
- 配置IP地址、主机名,关闭SELinux
- vim /etc/sysconfig/network-scripts/ifcfg-eno16777728
BOOTPROTO=static ONBOOT=yes IPADDR=172.16.8.172 NETMASK=255.255.255.0 GATEWAY=172.16.8.2 DNS1=114.114.114.114 DNS2=8.8.8.8 //修改的内容,其它内容省略 - vim /etc/sysconfig/network
HOSTNAME=ovs.sevenwin.org - vim /etc/hosts
172.16.8.172 ovs ovs.sevenwin.org - vim /etc/selinux/config
SELINUX=disabled - reboot
- 安装所必需的包
- yum install wget bzip2 texlive net-tools alien -y
- 安装Atomicorp repo源
- wget -q -O - http://www.atomicorp.com/installers/atomic | sh
- 安装OpenVAS
- yum install openvas -y
- 配置并启动Redis服务
- vim /etc/redis.conf
unixsocket /tmp/redis.sock unixsocketperm 700 //找到这两项,把前面的#号去掉。 - systemctl enable redis && systemctl restart redis
- 运行openvas-setup
- openvas-setup
过程非常漫长,过程中需要一些设置… …
- 配置防火墙规则
- firewall-cmd --permanent --zone=public --add-port=9392/tcp
- firewall-cmd --reload
- 在浏览器上访问 https://127.0.0.1:9392
- OpenVAS安装之后的检测工作
- [root@ovs ~]# wget https://svn.wald.intevation.org/svn/openvas/trunk/tools/openvas-check-setup --no-check-certificate
- [root@ovs ~]# chmod 755 openvas-check-setup
- [root@ovs ~]# ./openvas-check-setup --server
在检查排错过程中,注意FIX给出解决方案… …
安装--Kali
- 安装过程:
- root@kali:~# apt-get update
- root@kali:~# apt-get dist-upgrade
- root@kali:~# apt-get install openvas
- root@kali:~# openvas-setup
- 运行检查程序,检查安装过程,进行排错:
- root@kali:~# openvas-check-setup
- 创建管理员帐号:
- root@kali:~# openvasmd --get-users
admin - root@kali:~# openvasmd --user=admin --new-password=Pa9865321
- root@kali:~# openvasmd --get-users
- 通过浏览器访问 https://127.0.0.1:9392
