web安全入门-openVAS部署与设置

Posted 2022-08-15 最爱大苹果

OpenVAS简介

OpenVas是一款开源的漏洞扫描工具，是Nessus项目分支，检测目标网络或主机的安全性。现基于B/S(浏览器/服务器)架构进行工作，执行扫描并提供扫描结果。

OpenVAS 是一款漏洞扫描器，与APPScan，AWVS，w3af等web漏洞扫描器不同，OpenVas是一款应用级别的漏洞扫描器，可以扫描 windows／Linux 这种桌面和服务器主机的漏洞，同时也可以扫描比如Lot设备，路由器等设备。

Centos安装openvas步骤

1、安装依赖

yum install -y wget bzip2 texlive net-tools alien gnutls-utils

2、修改下载源

wget -q -O - https://www.atomicorp.com/installers/atomic | sh

3、安装openvas（时间长）

yum install openvas -y

安装python3

yum install -y python3
yum --enablerepo=extras install epel-release
yum install python-devel
yum install libffi-devel
yum install openssl-devel
yum install python-pip
pip install paramiko
pip install --upgrade pip

4、修改配置文件

vi /etc/redis.conf 

unixsocket /tmp/redis.sock               #取消掉行注释

unixsocketperm 700                       #取消掉行注释

5、重启redis服务

systemctl enable redis && systemctl restart redis

6、初始化openvas

openvas-setup 

sed -i s/=enforcing/=disabled/ /etc/selinux/config
reboot

7、登录openvas web

在本地浏览器使用https://127.0.0.1:9392

8、修改admin密码

openvas-stop

openvasmd --user=admin --new-password=xxxxx

9、修改any host可以登录openvas

vi /etc/default/openvas-manager 

#MANAGER_ADDRESS=127.0.0.1            #注释行
MANAGER_ADDRESS=0.0.0.0                  #增加行

10、重启服务

vi /etc/default/openvas-scanner 

SCANNER_ADDRESS=0.0.0.0                   #增加行

openvas-start