Openvas簡介

Openvas是開源的，是Nessus項(xiàng)目分支，用于管理目標(biāo)系統(tǒng)的漏洞，檢測目標(biāo)網(wǎng)絡(luò)或主機(jī)的安全性。它的評估能力來源于數(shù)萬個(gè)漏洞測試程序，openvas 早起版本還有一個(gè)客戶端，現(xiàn)在的版本已經(jīng)不提供客戶端程序，現(xiàn)基于B/S(瀏覽器/服務(wù)器)架構(gòu)進(jìn)行工作，執(zhí)行掃描并提供掃描結(jié)果。

Openvas架構(gòu)

Openvas Manage：

1、OpenVAS管理協(xié)議（OMP）

2、SQL數(shù)據(jù)庫（sqlite）的配置和掃描結(jié)果

3、并發(fā)掃描任務(wù)

4、掃描結(jié)果Notes管理

5、計(jì)劃掃描

6、停止，暫停和恢復(fù)掃描任務(wù)

7、報(bào)告支持多種格式：XML，HTML，LateX等

Openvas Scanner：

1、多目標(biāo)同時(shí)進(jìn)行掃描

2、Openvas傳輸協(xié)議（OTP）

3、對OTP協(xié)議的SSL支持

4、對WMI支持

Greenbone Security Assistant (GSA)：

1、提供WEB service

2、OMP和OAP的客戶端

3、集成在線幫助系統(tǒng)

4、多語言支持

Openvas CLI：

1、omp命令執(zhí)行工具

支持跨平臺Windows，Linux等上運(yùn)行

Openvas配置

在Kali早起版本默認(rèn)安裝openvas，隨著kali版本的更新，現(xiàn)openvas已不默認(rèn)安裝在kali里需手動安裝，安裝步驟如下：

1、apt-get update：更新軟件包列表

2、apt-get dist-upgrade：獲取最新軟件包

3、apt-get install openvas：安裝openvas

安裝文件大小

完成安裝后openvas需要更新NVTs庫以及一些插件

4、openvas-setup：更新NVTs庫（openvas早起版本需要手動的創(chuàng)建證書，隨著版本更新現(xiàn)openvas更新會自動創(chuàng)建CA、更新插件、配置偵聽端口，默認(rèn)openvas會創(chuàng)建一個(gè)admin的賬號和密碼，也可以自己創(chuàng)建賬號密碼）

更新NVT漏洞檢測機(jī)制

更新漏洞評分標(biāo)準(zhǔn)

安裝成功并提示默認(rèn)密碼

5、openvasmd --get-users：查看當(dāng)前賬號

6、openvas-check-setup：檢查安裝結(jié)果（如果安裝過程中出現(xiàn)錯(cuò)誤，通過FIX顯示錯(cuò)誤和修復(fù)方法，結(jié)果顯示ok表示安裝沒有出錯(cuò)）

7、openvasmd --user=admin --new-password=admin：創(chuàng)建賬號密碼

8、netstat -pantu | grep 939：查看openvas端口是否開放（在openvas早起版本會開放三個(gè)端口9390（manager端口）、9391（掃描器端口）、9392（web服務(wù)端口），隨著版本的更新掃描器已集成在軟件里，現(xiàn)只開放9390及9392）

Openvas Web界面介紹

通過web界面訪問openvas，（值得注意的是openvas不是使用的http協(xié)議而是https協(xié)議）https://127.0.0.1:9392

登錄openvas后可以看到常規(guī)參數(shù)選項(xiàng)，在選項(xiàng)下可以進(jìn)行一些常規(guī)的設(shè)置。

Dashboard：儀表板

scan：掃描管理

asset：資產(chǎn)管理

seclnfo ：安全信息管理

Configuration：配置

Extras：附加設(shè)置

Administration：賬號管理

Help：幫助

全局設(shè)置

在Extras選項(xiàng)下打開my settings：全局配置，這里可以修改openvas的配置。

掃描策略

（configuration-->scan configurations）openvas有默認(rèn)的掃描策略

Discover: 只對目標(biāo)系統(tǒng)進(jìn)行發(fā)現(xiàn)掃描。

empty: 空策略，不進(jìn)行任何操作。

Full and fast:全面的快速的掃描

Full and fast ulitimate:全面的快速的極限掃描

Full and very deep:全面的深度掃描

Full and very deep ultimate:全面的極限深度掃描

Host Discovery:主機(jī)發(fā)現(xiàn)

System Discovery:系統(tǒng)識別

Openvas 使用（環(huán)境kali metasploitable2 ）

在kali里用openvas對metasploitable2漏洞靶機(jī)進(jìn)行探測，kali下載地址VMware版本、VirtualBox版本，靶機(jī)下載地址metasploitable，具體操作如下。

登錄web頁面，配置掃描策略

在Confiuration選項(xiàng)下Scan configs，點(diǎn)擊New Scan Configuration新建掃描策略。填寫策略的名稱，在Edit Scan Config中，配置需要的family類型，每一個(gè)family代表一種漏洞類型，該類型下會集成多種NVTS。勾選Selext all NVTs及選擇該類型，注意Family旁有斜著(DYNAMIC)和橫(STATIC)著的兩個(gè)箭頭，選擇DYNAMIC在openvas發(fā)布新的NVTS時(shí)，策略會自動添加新的NVTS，然而選擇STATIC時(shí)openvas發(fā)布新的NVTS，則不會被添加的策略里面，在選擇完畢后Save保存,主界面多出一個(gè)linux_test策略。

配置掃描目標(biāo)

Confiuration選項(xiàng)選擇target，點(diǎn)擊New target新建掃描目標(biāo)，填寫名稱以及目標(biāo)ip，Save保存 ,主界面多處一個(gè)linux_test的掃描目標(biāo)。此時(shí)設(shè)置還沒有完成，在配置完掃描端口后還需要將端口配置的添加到掃描目標(biāo)里，完成后port list就是自己配置的掃描端口。

設(shè)置掃描端口

Confiuration選擇port lists，點(diǎn)擊New port lists 新建端口策略，openvas默認(rèn)集成常見端口的 掃描策略。填寫掃描端口名稱，設(shè)置掃描端口，設(shè)置完成create保存,主界面多處一個(gè)linux_test的端口策略。

設(shè)置掃描任務(wù)

scans選擇tasks，點(diǎn)擊New tasks新建掃描任務(wù)，填寫掃描任務(wù)名稱，在任務(wù)設(shè)置時(shí)openvas會自動把設(shè)置的掃描目標(biāo)添加，選擇配置的掃描策略，設(shè)置完成后create保存,主界面多出一個(gè)linux_task的掃描任務(wù)，點(diǎn)擊執(zhí)行按鈕開始掃描。

在掃描完成以后可以點(diǎn)擊進(jìn)度條和last查看掃描結(jié)果，結(jié)果會根據(jù)漏洞標(biāo)準(zhǔn)進(jìn)行評分，openvas也會給出它對發(fā)現(xiàn)此漏洞的百分值，點(diǎn)擊掃描結(jié)果可以看到openvas對此漏洞描述、使用哪種方法檢測出此漏洞以及漏洞的修復(fù)方案、漏洞編號及其鏈接。

生成報(bào)告

當(dāng)掃描完成以后可以將掃描結(jié)果進(jìn)行特定格式的導(dǎo)出、支持多種報(bào)告格式，以方便進(jìn)行閱讀和分析。

總結(jié)

基礎(chǔ)的使用方法就到這里了，任何的掃描工具都只是輔助我們發(fā)現(xiàn)漏洞，但并不是所有掃描出來漏洞都是真實(shí)的，都需要手動驗(yàn)證漏洞的真實(shí)性。且不要盲目判斷掃描出的結(jié)果，很多的掃描器判斷機(jī)制都很簡陋的，會造成很多誤判、漏判。

到此這篇關(guān)于OpenVas漏洞掃描器圖文使用教程的文章就介紹到這了,更多相關(guān)OpenVas漏洞掃描器內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

最新評論