openvas
openvas最早是nessus的一个开源扩展项目,也是一个漏洞扫描器。
早期的openvas的配置过程是十分痛苦的,直到现在我们才有一键似的配置命令
openva-setup
它的安装包括以下几个部分
- 安装
- 创建证书
- 同步弱点数据库
- 创建客户端证书
- 重建数据库
- 备份数据库
- 启动服务装入插件
- 创建管理员账号
- 创建普通用户账号
- 配置服务侦听端口
- 安装验证
命令执行完成后我们按照安装步骤,我们还需进行一次安装验证,确保我们的安装没有出现问题
openvas-check-setup
检查完以后我么还有事情要做,那就是由于漏洞程序挖掘得非常块,我们的扫描器为了不落后于时代,我们必须经常对openvas进行更新
openvas-feed-update
如果我们关闭了系统,默认状态下,openvas的服务都是关闭的,我们要手动启动一下
openvas-start
openvas默认使用9390,9391,9392这三个端口,所以要我们可以看一下,这三个端口是否打开了
netstatu -pantu |grep 939
9390是openvas的管理端口,9391是默认的第一个扫描端口,不知为何我这里没有开放该端口,9392是web界面的端口
openvas已经安装好了,但是里面还有很多模块我们需要了解一下
管理系统
要使用openvas的管理系统我们可以使用
openvasmd -h
来看看可以管理些什么东西
我们可以看看我们都有什么用户
openvasmd --get-users
对我们之前自建的admin账号进行修改密码
openvasmd --user admin --new-password=passw0rd
web界面
在浏览器输入https://127.0.0.1:9392进入openvas的web界面。
然后输入我们的账号密码
admin
passw0rd
进入界面,在extras下的setting列表可以修改语言,不过建议把语言改成英语。
扫描漏洞数
我们下面就开始设置要扫描设置啦、
在configuration下的scan setting下,我们可以新建一个漏洞扫描范围,,
点击右上角的星,我们可以新加扫描漏洞,出现如下图所示
取名字后,点击create,可以选择我们想要的漏洞分类
:这个箭头表示,我们的漏洞数量随着更新而增加
:这个箭头表示,我们的漏洞数量,不会增加
选择好我们的漏洞后滑到最后,点击sava就可以保存设置了。
目标选择
有了要扫描的漏洞后,我们还需要给一个要扫描的目标,我们将鼠标移向至下图位置
点击进去新建一个扫描的目标
如图,我的第一个目标就是我的windows 2003的地址,要扫描的端口设置可以看下面
端口列表
我们可能在前面几个步骤已经扫描过对方主机开放的端口了,我们还可以给我们扫描的结果列一个端口列表,鼠标移向该位置
然后新建一个端口列表
每个端口以“,”分割,点击create即可创建成功
日程
我们有时候可能会对一些机器做定期的漏洞扫描任务,我们就绪制定一个日程,让机器到时间自动去帮我们扫描,鼠标移向这里开始指定日期
让然后创建一个日期
设置2018年7月24日开始,5点55分开始每过一个星期都执行一次
开始任务
一切准备就绪后我们就开始扫描任务吧,鼠标先移向该位置
,
然后,我们新建一个项目,如图所示
schedule选项里我们也可以使用我们定义好的日期
点击create任务即可创建成功,创建成功后我们在下方发现多了一个我们刚刚创建的任务
点击启动/播放按钮即可开始我们的扫描,扫描内容过多请耐心等待。
扫描完成
扫描完成后呢,我们可以点击任务栏下的done按钮,
查看一下我们扫描结果
我们随便点击一个漏洞的名字,我们就可以它的详细信息
里面有漏洞说明,解决策略,漏洞编号等信息
我们可以来验证一下我们的漏洞,当然扫描器是不能帮助我们去做这个事情的。我们需要搭配以后会学到的东西去做。
注释和错报
所有扫描器的结果其实都不是完全准确,我们需要进一步的验证,当我们验证后,可能会发现这是我们暂时不能解决的漏洞或是其它情况,也可能这完全是一个错报信息,我们就会用到这个东西
如果这是暂时不能解决的漏洞或是其它情况,我们可以选择,来写上一些解释,注释类的东西,告诉别人或自己这是什么情况
当我们的漏洞是完全是误报的话,我们可以选择,来重新为这个漏洞设定分类
false positive是错报,其它的都是重新设定分级。
生成报告
当我们扫描出结果后,我们可以点击这个位置生成我们想要的版本的报告
选择想要生成的版本,然后点击下载即可,至此,我们的扫描就完全结束了。