Openvas簡介

Openvas是開源的，是Nessus項目分支，用于管理目標系統(tǒng)的漏洞，檢測目標網(wǎng)絡或主機的安全性。它的評估能力來源于數(shù)萬個漏洞測試程序，openvas 早起版本還有一個客戶端，現(xiàn)在的版本已經(jīng)不提供客戶端程序，現(xiàn)基于B/S(瀏覽器/服務器)架構(gòu)進行工作，執(zhí)行掃描并提供掃描結(jié)果。

Openvas架構(gòu)

Openvas Manage：

1、OpenVAS管理協(xié)議（OMP）

2、SQL數(shù)據(jù)庫（sqlite）的配置和掃描結(jié)果

3、并發(fā)掃描任務

4、掃描結(jié)果Notes管理

5、計劃掃描

6、停止，暫停和恢復掃描任務

7、報告支持多種格式：XML，HTML，LateX等

Openvas Scanner：

1、多目標同時進行掃描

2、Openvas傳輸協(xié)議（OTP）

3、對OTP協(xié)議的SSL支持

4、對WMI支持

Greenbone Security Assistant (GSA)：

1、提供WEB service

2、OMP和OAP的客戶端

3、集成在線幫助系統(tǒng)

4、多語言支持

Openvas CLI：

1、omp命令執(zhí)行工具

支持跨平臺Windows，Linux等上運行

Openvas配置

在Kali早起版本默認安裝openvas，隨著kali版本的更新，現(xiàn)openvas已不默認安裝在kali里需手動安裝，安裝步驟如下：

1、apt-get update：更新軟件包列表

2、apt-get dist-upgrade：獲取最新軟件包

3、apt-get install openvas：安裝openvas

安裝文件大小

完成安裝后openvas需要更新NVTs庫以及一些插件

4、openvas-setup：更新NVTs庫（openvas早起版本需要手動的創(chuàng)建證書，隨著版本更新現(xiàn)openvas更新會自動創(chuàng)建CA、更新插件、配置偵聽端口，默認openvas會創(chuàng)建一個admin的賬號和密碼，也可以自己創(chuàng)建賬號密碼）

更新NVT漏洞檢測機制

更新漏洞評分標準

安裝成功并提示默認密碼

5、openvasmd --get-users：查看當前賬號

6、openvas-check-setup：檢查安裝結(jié)果（如果安裝過程中出現(xiàn)錯誤，通過FIX顯示錯誤和修復方法，結(jié)果顯示ok表示安裝沒有出錯）

7、openvasmd --user=admin --new-password=admin：創(chuàng)建賬號密碼

8、netstat -pantu | grep 939：查看openvas端口是否開放（在openvas早起版本會開放三個端口9390（manager端口）、9391（掃描器端口）、9392（web服務端口），隨著版本的更新掃描器已集成在軟件里，現(xiàn)只開放9390及9392）

Openvas Web界面介紹

通過web界面訪問openvas，（值得注意的是openvas不是使用的http協(xié)議而是https協(xié)議）https://127.0.0.1:9392

登錄openvas后可以看到常規(guī)參數(shù)選項，在選項下可以進行一些常規(guī)的設置。

Dashboard：儀表板

scan：掃描管理

asset：資產(chǎn)管理

seclnfo ：安全信息管理

Configuration：配置

Extras：附加設置

Administration：賬號管理

Help：幫助

全局設置

在Extras選項下打開my settings：全局配置，這里可以修改openvas的配置。

掃描策略

（configuration-->scan configurations）openvas有默認的掃描策略

Discover: 只對目標系統(tǒng)進行發(fā)現(xiàn)掃描。

empty: 空策略，不進行任何操作。

Full and fast:全面的快速的掃描

Full and fast ulitimate:全面的快速的極限掃描

Full and very deep:全面的深度掃描

Full and very deep ultimate:全面的極限深度掃描

Host Discovery:主機發(fā)現(xiàn)

System Discovery:系統(tǒng)識別

Openvas 使用（環(huán)境kali metasploitable2 ）

在kali里用openvas對metasploitable2漏洞靶機進行探測，kali下載地址VMware版本、VirtualBox版本，靶機下載地址metasploitable，具體操作如下。

登錄web頁面，配置掃描策略

在Confiuration選項下Scan configs，點擊New Scan Configuration新建掃描策略。填寫策略的名稱，在Edit Scan Config中，配置需要的family類型，每一個family代表一種漏洞類型，該類型下會集成多種NVTS。勾選Selext all NVTs及選擇該類型，注意Family旁有斜著(DYNAMIC)和橫(STATIC)著的兩個箭頭，選擇DYNAMIC在openvas發(fā)布新的NVTS時，策略會自動添加新的NVTS，然而選擇STATIC時openvas發(fā)布新的NVTS，則不會被添加的策略里面，在選擇完畢后Save保存,主界面多出一個linux_test策略。

配置掃描目標

Confiuration選項選擇target，點擊New target新建掃描目標，填寫名稱以及目標ip，Save保存 ,主界面多處一個linux_test的掃描目標。此時設置還沒有完成，在配置完掃描端口后還需要將端口配置的添加到掃描目標里，完成后port list就是自己配置的掃描端口。

設置掃描端口

Confiuration選擇port lists，點擊New port lists 新建端口策略，openvas默認集成常見端口的 掃描策略。填寫掃描端口名稱，設置掃描端口，設置完成create保存,主界面多處一個linux_test的端口策略。

設置掃描任務

scans選擇tasks，點擊New tasks新建掃描任務，填寫掃描任務名稱，在任務設置時openvas會自動把設置的掃描目標添加，選擇配置的掃描策略，設置完成后create保存,主界面多出一個linux_task的掃描任務，點擊執(zhí)行按鈕開始掃描。

在掃描完成以后可以點擊進度條和last查看掃描結(jié)果，結(jié)果會根據(jù)漏洞標準進行評分，openvas也會給出它對發(fā)現(xiàn)此漏洞的百分值，點擊掃描結(jié)果可以看到openvas對此漏洞描述、使用哪種方法檢測出此漏洞以及漏洞的修復方案、漏洞編號及其鏈接。

生成報告

當掃描完成以后可以將掃描結(jié)果進行特定格式的導出、支持多種報告格式，以方便進行閱讀和分析。

總結(jié)

基礎的使用方法就到這里了，任何的掃描工具都只是輔助我們發(fā)現(xiàn)漏洞，但并不是所有掃描出來漏洞都是真實的，都需要手動驗證漏洞的真實性。且不要盲目判斷掃描出的結(jié)果，很多的掃描器判斷機制都很簡陋的，會造成很多誤判、漏判。

到此這篇關(guān)于OpenVas漏洞掃描器圖文使用教程的文章就介紹到這了,更多相關(guān)OpenVas漏洞掃描器內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

最新評論