web安全入门-openVAS部署与设置

Posted 最爱大苹果

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了web安全入门-openVAS部署与设置相关的知识,希望对你有一定的参考价值。

OpenVAS简介


OpenVas是一款开源的漏洞扫描工具,是Nessus项目分支,检测目标网络或主机的安全性。现基于B/S(浏览器/服务器)架构进行工作,执行扫描并提供扫描结果。


OpenVAS 是一款漏洞扫描器,与APPScan,AWVS,w3af等web漏洞扫描器不同,OpenVas是一款应用级别的漏洞扫描器,可以扫描 windows/Linux 这种桌面和服务器主机的漏洞,同时也可以扫描比如Lot设备,路由器等设备。


Centos安装openvas步骤


1、安装依赖


yum install -y wget bzip2 texlive net-tools alien gnutls-utils


web安全入门-openVAS部署与设置_安全入门


web安全入门-openVAS部署与设置_漏洞扫描软件_02


2、修改下载源


wget -q -O - https://www.atomicorp.com/installers/atomic | sh


web安全入门-openVAS部署与设置_漏洞扫描软件_03


web安全入门-openVAS部署与设置_漏洞扫描软件_04


web安全入门-openVAS部署与设置_漏洞扫描软件_05


3、安装openvas(时间长)


yum install openvas -y


安装python3


yum install -y python3
yum --enablerepo=extras install epel-release
yum install python-devel
yum install libffi-devel
yum install openssl-devel
yum install python-pip
pip install paramiko
pip install --upgrade pip


web安全入门-openVAS部署与设置_漏洞扫描软件_06


web安全入门-openVAS部署与设置_漏洞扫描软件_07


web安全入门-openVAS部署与设置_漏洞扫描软件_08



4、修改配置文件


vi /etc/redis.conf 


web安全入门-openVAS部署与设置_漏洞扫描软件_09


unixsocket /tmp/redis.sock               #取消掉行注释

unixsocketperm 700 #取消掉行注释


web安全入门-openVAS部署与设置_安全入门_10



5、重启redis服务


systemctl enable redis && systemctl restart redis


web安全入门-openVAS部署与设置_安全入门_11



6、初始化openvas


openvas-setup 


web安全入门-openVAS部署与设置_安全入门_12


sed -i s/=enforcing/=disabled/ /etc/selinux/config
reboot


web安全入门-openVAS部署与设置_安全入门_13


web安全入门-openVAS部署与设置_安全入门_14


web安全入门-openVAS部署与设置_漏洞扫描软件_15



7、登录openvas web


在本地浏览器使用https://127.0.0.1:9392


web安全入门-openVAS部署与设置_漏洞扫描软件_16



web安全入门-openVAS部署与设置_安全入门_17



web安全入门-openVAS部署与设置_安全入门_18


8、修改admin密码


openvas-stop


openvasmd --user=admin --new-password=xxxxx


9、修改any host可以登录openvas


vi /etc/default/openvas-manager 


#MANAGER_ADDRESS=127.0.0.1            #注释行
MANAGER_ADDRESS=0.0.0.0 #增加行


10、重启服务


vi /etc/default/openvas-scanner 


SCANNER_ADDRESS=0.0.0.0                   #增加行


openvas-start 


以上是关于web安全入门-openVAS部署与设置的主要内容,如果未能解决你的问题,请参考以下文章

web安全day40:最新版OpenVAS的安装配置

#yyds干货盘点#web安全day46:使用Openvas+MSF理解漏扫方法利用及补丁修复

OpenVAS 安装与部署

web安全入门-部署DataEase看板

6_Web信息收集_目录扫描_OpenVAS

OPENVAS的安装与使用