Openvas简介
Openvas是开源的,是Nessus项目分支,用于管理目标系统的漏洞,检测目标网络或主机的安全性。它的评估能力来源于数万个漏洞测试程序,openvas 早起版本还有一个客户端,现在的版本已经不提供客户端程序,现基于B/S(浏览器/服务器)架构进行工作,执行扫描并提供扫描结果。
-Nessus项目分支
-管理目标系统的漏洞
-免费开源
-kali默认安装,但未配置和启动
1.服务器层组件
-
openvas-scanner(扫描器):负责调用各种漏洞检测插件,完成实际的扫描操作。
-
openvas-manager(管理器):负责分配扫描任务,并根据扫描结果生产评估报告。
-
openvas-administrator(管理者):负责管理配置信息,用户授权等相关工作。
2.客户层组件
-
openvas-cli(命令行接口):负责提供从命令行访问OpenVAS服务层程序。
-
greenbone-security-assistant(安装助手):负责提供访问OpenVAS服务层的Web接口,便于通过浏览器来建立扫描任务,是使用最简便的客户层组件。
-
Greenbone-Desktop-Suite(桌面套件):负责提供访问OpenVAS服务层的图形程序界面,主要允许在Windows客户机中。
提示:OpenVAS服务器端仅支持安装Linux操作系统中。但是,客户端安装在Windows和Linux系统均可。
3.安装Openvas
1、apt-get update:更新软件包列表
2、apt-get dist-upgrade:获取最新软件包
3、apt-get install openvas:安装openvas
4、openvas-setup:更新NVTs库(openvas早起版本需要手动的创建证书,随着版本更新现openvas更新会自动创建CA、更新插件、配置侦听端口,默认openvas会创建一个admin的账号和密码,建议更换密码)
5、openvasmd --get-users:查看当前账号
6、openvas-check-setup:检查安装结果(如果安装过程中出现错误,通过FIX显示错误和修复方法,结果显示ok表示安装没有出错)
7、openvasmd --user=admin --new-password=新密码:创建账号密码
8、openvas-start:启动服务
9、netstat -pantu | grep 939:查看openvas端口是否开放(在openvas早起版本会开放三个端口9390(manager端口)、9391(扫描器端口)、9392(web服务端口),随着版本的更新扫描器已集成在软件里,现只开放9390及9392)
10、通过web界面访问openvas,https://127.0.0.1:9392
提示:使用openvas-stop或openvas-start命令,将同时停止或启动OpenVAS服务中的三个程序,即Greenbone Security Assistant、OpenVAS Scanner和OpenVAS Manager。如果用户想要启动或停止单个服务时,可以使用service命令实现。其中,语法格式如下所示:
service [服务名] start|stop
其中,以上三个程序分别对应的服务名是greenbone-security-assistant、openvas-scanner和openvas-manager。
service [服务名] start|stop
vi /usr/bin/openvas-start-Starting OpenVas Server3.-Starting OpenVas Manager:openvasmd2.-Starting OpenVas Scanner:openvassd1.-Starting Greenbone Security Assistant:gsad