译使用OpenVAS 9进行漏洞扫描第1部分:安装和设置

Posted hi-blog

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了译使用OpenVAS 9进行漏洞扫描第1部分:安装和设置相关的知识,希望对你有一定的参考价值。

  本文《使用OpenVAS 9进行漏洞扫描 第1部分:安装》译自Vulnerability Scanning with OpenVAS 9 part 1: Installation & Setup

技术分享图片

 

  几年前,我们在Hacking Tutorials上做了一个关于如何在Kali Linux上安装流行的漏洞评估工具OpenVAS的教程。 我们已经介绍了Kali Linux上的安装过程,并在Metasploitable 2虚拟机上运行基本扫描来检测漏洞。在本教程中,我想介绍有关自动漏洞扫描的更多详细信息,从安装过程开始,然后设置目标,运行内部和外部扫描,最后定义自定义扫描配置。 由于完整教程的篇幅,我们将把它分成2或3部分,这些部分将在未来几周内发布。 在本教程的第1部分中,我想介绍最新版本的OpenVAS 9.0的安装,该版本于2017年发布。最新版本9.0引入了一个新的Web界面,为最终用户提供了通过Web界面管理扫描选项,资产和工作流的更好方法。 在本教程中,我们将介绍Kali Linux上的安装过程,以便我们可以从我们自己的设备运行漏洞扫描,并作为网络中的虚拟设备。 虚拟设备可以安装在网络环境中,以使其定期在网络上的设备上运行自动扫描。 在“使用OpenVAS 9.0进行漏洞扫描”的第2部分中,我希望通过配置目标,资产和自定义扫描配置,深入了解使用此工具进行漏洞扫描。

  在我们开始配置漏洞扫描之前,我们必须先安装OpenVAS。 我们可以通过软件包管理器或在VMware Workstation / ESXi,Oracle VirtualBox或Hyper-V上安装OpenVAS设备来实现此目的。 在本教程的第一部分中,我们将在Kali Linux上使用APT,然后我们将在VMware上设置该设备。 就虚拟机资源而言,我们为Kali Linux VM提供了2 GB的RAM和2个处理器内核,这足以在有限数量的目标上使用有限数量的签名顺利运行一些基本扫描。

在Kali Linux上安装Openvas 9

  要在我们的Kali Linux系统上安装Openvas 9及其依赖项,我们只需运行以下命令:

apt-get update && apt-get install openvas

  技术分享图片

 

  下一步运行安装过程,该过程将安装OpenVAS并下载大量网络漏洞测试(NVT)或签名。由于大量的NVT(50.000+),安装过程可能需要一段时间来完成并消耗大量的数据。在我们用于本教程的测试设置中,整个设置过程花费了10分钟完成,这还不错。

  运行以下命令以启动安装过程:

openvas-setup

  技术分享图片

  设置过程完成后,将启动所有必需的OpenVAS进程,并自动打开Web界面。 Web界面在端口9392上本地运行,可以通过浏览器访问:

https://localhost:9392/

  OpenVAS还将设置一个管理员帐户并自动生成此帐户的密码,该密码显示在设置输出的最后一部分中:

技术分享图片

 

【注】可以使用以下命令更改管理员密码:

openvasmd –user=[username]–new-password=[password]
openvasmd –user=admin –new-password=[password]

  下一步是接受自签名证书警告并使用自动生成的管理凭据登录Web界面:

 技术分享图片

  登录Web界面后,我们将重定向到Greenbone Security Assistant仪表板。 从现在开始,我们可以开始配置和运行漏洞扫描。

 技术分享图片

启动和停止OpenVAS

  在我们开始安装虚拟设备之前,我想指出的最后一步是如何启动和停止OpenVAS服务。 OpenVAS服务可能会消耗大量不必要的资源,因此建议您在不使用OpenVAS时终止这些服务。  

   运行以下命令以停止服务:

openvas-stop

  再次启动OpenVAS服务,请运行:

openvas-start

  这样我们便可以开始使用OpenVAS进行漏洞扫描了。

以上是关于译使用OpenVAS 9进行漏洞扫描第1部分:安装和设置的主要内容,如果未能解决你的问题,请参考以下文章

2017-2018-2 20179205 《网络攻防技术与实践》第四周学习

Kali Linux安装OpenVAS

使用 docker 安装 OpenVAS 漏洞扫描软件

kali安装漏洞扫描器openvas(解决浏览器打开报链接不安全问题)

openvas在centos下用yum安装笔记

#yyds干货盘点#web安全day46:使用Openvas+MSF理解漏扫方法利用及补丁修复