0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

OpenVAS安全问题检测

马哥Linux运维 来源:马哥Linux运维 2023-05-18 10:08 次阅读

简介

OpenVAS是类似Nessus的综合型漏洞扫描器,可以用来识别远程主机、Web应用存在的各种漏洞。Nessus曾经是业内开源漏洞扫描工具的标准,在Nessus商业化不再开放源代码后,在它的原始项自中分支出openVAS开源项目。经过多年的发展,openVAS已成为当前最好用的开源漏洞扫描工具,功能非常强大,甚至可以与一些商业的漏洞扫描工具媲美。OpenVAS使用NVT(Network VulnerabiltyTest网络漏洞测试)脚本对多种远程系统(包括Windows、Linux、UNix以及Web应用程序等)的安全问题进行检测

环境

操作系统:kali

软件:msf

openvas的组件构成

1、服务器层组件:

• openvas-scanner(扫描器):负责调用各种漏洞检测插件,完成实际的扫描操作。

• openvas-manager(管理器):负责分配扫描任务,并根据扫描结果生产评估报告。

•openvas-administrator(管理者):负责管理配置信息,用户授权等相关工作。

2、客户层组件:

• openvas-cli(命令行接口):负责提供从命令行访问OpenVAS服务层程序。

• greenbone-security-assistant(安装助手):负责提供访问OpenVAS服务层的Web接口,便于通过浏览器来建立扫描任务,是使用最简便的客户层组件。

• Greenbone-Desktop-Suite(桌面套件):负责提供访问OpenVAS服务层的图形程序界面,主要允许在Windows客户机中。

c13b32b6-f4ef-11ed-90ce-dac502259ad0.png

安装OpenVAS(失败)

不要照着下面的做。。。原因可能是我的kali版本太新。

更新源

apt-get update

c150bc3a-f4ef-11ed-90ce-dac502259ad0.png

apt-get install openvas

或者

apt install openvas -y

c178fb50-f4ef-11ed-90ce-dac502259ad0.png

依赖出问题

如果没出问题就不用进行下面的步骤了

移除模块冲突依赖

apt-get remove libgcc-9-dev mitmproxy

c1930b08-f4ef-11ed-90ce-dac502259ad0.png

移除依赖

删除自动下载的无用库,再次运行添加 --fix-missing选项

apt autoremove apt-get remove libgcc-9-dev mitmproxy --fix-missing

重新安装openvas

apt-get -y install openvas

c23233c2-f4ef-11ed-90ce-dac502259ad0.png

从图形化界面也可以找到了,漏洞分析->OpenVAS

c265c714-f4ef-11ed-90ce-dac502259ad0.png

c27c6c30-f4ef-11ed-90ce-dac502259ad0.png

安装失败,只能安装最新版了。。。

安装GVM

OpenVAS改名为GVM了,通过以下命令进行一些更新。

apt update apt-get update apt dist-upgrade

通过以下命令进行gvm的安装

apt-get install gvm -y

c28e9af4-f4ef-11ed-90ce-dac502259ad0.png

c2d058a4-f4ef-11ed-90ce-dac502259ad0.png

设置

gvm-setup

c2fa0ac8-f4ef-11ed-90ce-dac502259ad0.png

apt-get install postgresql-13 pg_dropcluster 13 main --stop pg_upgradecluster 12 main

c307c7ee-f4ef-11ed-90ce-dac502259ad0.png

c31f33f2-f4ef-11ed-90ce-dac502259ad0.png

再次进行设置,注意保存长串密码。

c34d0eda-f4ef-11ed-90ce-dac502259ad0.png

漫长的等待...

使用命令

gvm-start

打开页面

c37ad982-f4ef-11ed-90ce-dac502259ad0.png

c392a26a-f4ef-11ed-90ce-dac502259ad0.png

可以使用命令

gvm-check-setup

来检查是否安装成功,会分8步进行检查

c3a244e0-f4ef-11ed-90ce-dac502259ad0.png

c3c9c9ca-f4ef-11ed-90ce-dac502259ad0.png

使用GVM

更新NVT特征库

使用命令

gvm-feed-update

来更新NVT特征库

c3e914a6-f4ef-11ed-90ce-dac502259ad0.png

以后也要常更新

WEB页面

登录

c40ddf70-f4ef-11ed-90ce-dac502259ad0.png

想改密码,可以使用命令

runuser -u _gvm -- gvmd --user=admin --new-password=123456

我就直接用浏览器去记住了

报告生成格式

Configuration->Report Formats

c42929d8-f4ef-11ed-90ce-dac502259ad0.png

报告格式包含XML、CSV等。点击蓝色链接可看到详细信息,点击左上角放大镜可看更多信息。

c455f986-f4ef-11ed-90ce-dac502259ad0.png

内置扫描配置方案

Configurationg->Scan configs

c467698c-f4ef-11ed-90ce-dac502259ad0.png

点击蓝色链接,查看详细信息

c492683a-f4ef-11ed-90ce-dac502259ad0.png

点击放大镜查看具体信息

c4b179fa-f4ef-11ed-90ce-dac502259ad0.png

包括扫描、NVT会做些什么,以及权限等。可以看到会进行PostgreSQL、主机的探测等

实战

新建任务

Scans->Tasks

c4d48350-f4ef-11ed-90ce-dac502259ad0.png

点击上图圈红图标->New Task

或者快速开始,点击魔法棒图标->Task Wizard,输入扫描主机主机名或ip即可。

c4f2e89a-f4ef-11ed-90ce-dac502259ad0.png

服务器和网关也同样进行扫描。

c509592c-f4ef-11ed-90ce-dac502259ad0.png

等待一会儿,等到Status为Done时,就可以导出报告了

c52eb456-f4ef-11ed-90ce-dac502259ad0.png

漏洞报告

www.dvssc.com

c5472806-f4ef-11ed-90ce-dac502259ad0.png

选择上图下载按钮,下载XML、CSV等格式的报告。

c5762264-f4ef-11ed-90ce-dac502259ad0.png

service.com

c58a8d8a-f4ef-11ed-90ce-dac502259ad0.png

同样下载报告

gate.dvssc.com

c5a42362-f4ef-11ed-90ce-dac502259ad0.png

同样下载报告

漏洞整理

xml中内容样式如下:

c5d20c00-f4ef-11ed-90ce-dac502259ad0.png

csv格式报告中部分内容如下:

c60d74ac-f4ef-11ed-90ce-dac502259ad0.png

同样,包含ip、主机名、端口号、漏洞等级、CVE编号、探测方法、影响、解决办法等

审核编辑:彭静
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表德赢Vwin官网 网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 接口
    +关注

    关注

    33

    文章

    8157

    浏览量

    149720
  • 浏览器
    +关注

    关注

    1

    文章

    1006

    浏览量

    34877
  • 管理器
    +关注

    关注

    0

    文章

    239

    浏览量

    18426

原文标题:实战

文章出处:【微信号:magedu-Linux,微信公众号:马哥Linux运维】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    直击物联网安全问题:机智云与斗象科技建物联网安全实验室

    的研究成果和物联网 安全态势报告,解决当下物联网 安全问题频出但具体统计分析不足的现状,并给出有效解决办法。 双方还将共同建立物联网行业、物联网设备及系统的 安全认证标准,为物联网行业设立 安全
    发表于12-30 14:25

    动力电池十大安全问题及核心问题解决思路

    提高它的成组 安全。F组:PACK的电管理、热管理 安全性问题最终要归结为电池模块,运用系统论的方法来考虑电芯和PACK的 安全问题,BMS要对每个电芯做精确的 检测、管控和预警。同时也不能因
    发表于02-08 17:20

    关于异步fifo的安全问题

    关于异步fifo的 安全问题:1. 虽然异步fifo可以提供多个握手信号,但真正影响 安全性能的就两个:2. 一个是读时钟域的空信号rdrempty3. 另一个是写时钟域的满信号wrfull4. 这是
    发表于03-05 10:40

    电梯存在的安全问题及检验措施

    可靠运行,对电梯进行必要的日常 检测安全检查是《特种设备 安全监察条例》的基本要求。只有全面强化对电梯的检验 检测工作,才能更加有效的提升电梯 安全
    发表于12-28 22:32

    物联网面临的安全问题

    作者:朱红儒 齐旻鹏来源:中国移动通信有限公司研究院物联网面对的 安全问题根据物联网自身的特点,物联网除了面对移动通信网络的传统网络 安全问题之外,还存在着一些与已有移动网络 安全不同的特殊 安全问题
    发表于07-19 06:56

    固件漏洞安全问题的解决办法

    、微控制器相比,Sentry可以同时实现保护、 检测和实时恢复,具备“小尺寸+高性能+低功耗+ 安全性高+灵活”特性。  [img=275,30][/img]  固件漏洞正逐年增加, 安全问题该如何解
    发表于09-07 17:16

    手机电池和充电器的安全问题分析

    推荐这篇满满干货的三万五千字的科普长文,这篇科普长文醍醐灌顶地系统地告诉你手机电池和充电器 安全的基本知识。本文和目前许多讲述手机电池和充电器 安全的小视频、小文章最大的不同是:本文自始至终都在有意识地引导读者运用高中所学的物理、化学知识来深刻地计算、分析手机电池和充电器的
    发表于11-04 06:07

    示波器接地线的相关安全问题怎么解决?

    本文介绍了示波器接地线的相关 安全问题以及解决方法。
    发表于05-06 07:17

    关于TCP/IP门禁系统有哪些安全问题?有什么解决办法?

    关于TCP/IP门禁系统有哪些 安全问题?有什么解决办法?
    发表于05-31 06:04

    请问消费者是否应该关注物联网固有的安全问题

    请问消费者是否应该关注物联网固有的 安全问题
    发表于06-16 06:20

    物联网安全问题不容忽视

    物联网 安全问题不容忽视   物联网面对的 安全问题  根据物联网自身的特点,物联网除了面对移动通信网络的传统网络 安全问题之外,还存在着一些与已有
    发表于02-05 09:36 666次阅读

    SAN存储区域网络如何解决安全问题

    SAN存储区域网络如何解决 安全问题随着存储区域网络(SAN)的日益普及,SAN的 安全问题日益受到
    发表于09-10 12:20 1564次阅读

    云计算安全问题的探究与解析

    云计算作为一个新名词,人们甚至还没有弄清楚它的确切定义,云计算 安全问题就随之而来,关于云计算 安全的讨论也屡见媒体和学术报章。但是,根据笔者的观察,很多人对云计算 安全问题的理解多有模糊之处,对云计算
    发表于12-11 12:45 624次阅读

    物联网安全问题分析

    一、物联网的 安全问题物联网的 安全问题是多方面的,包括传统的网络 安全问题、计算系统的 安全问题和物联网感知过程中的特殊 安全问题等。下面简要介绍
    的头像 发表于12-25 11:26 3705次阅读

    IaaS常见的安全问题及解决措施

    保护IaaS平台的 安全是客户和提供商共同的责任,因此,人们需要了解IaaS的 安全问题
    发表于05-05 17:15 2377次阅读