OpenVAS利用.docx
- 文档编号:23958315
- 上传时间:2023-05-22
- 格式:DOCX
- 页数:15
- 大小:1.10MB
OpenVAS利用.docx
《OpenVAS利用.docx》由会员分享,可在线阅读,更多相关《OpenVAS利用.docx(15页珍藏版)》请在冰豆网上搜索。
OpenVAS利用
BT5下OpenVAS使用说明
OpenVAS(TheOpenVulnerabilityAssessmentSystem)开放式漏洞评估系统是一个包含了多种服务和工具的框架,能够提供全面而又强大的漏洞扫描和漏洞管理解决方案。
OpenVAS包括服务器端和客户端,其中服务器端仅限Linux。
客户端登录有两种方法,一种是通过web浏览器,另一种是OpenVAS客户端的软件。
OpenVAS的相关组件和功能:
1.OpenVASAdduser添加用户角色以及相应规则
2.OpenVASchecksetup十分有用的一个工具,帮助检查系统的错误,并且会友好的提出修复的建议方案
3.OpenVASMkcert:
为OpenVAS创建并安装SSL证书
4.OpenVASNVTSync:
与NVT同步更新,要常做
5.GreenboneSecurityAssistant是一个基于OMP运行的Web服务,用户能够用其基于OMP的客户端提供的Web访问接口,配置、管理和控制扫描过程。
其桌面版称为GSADesktop,提供了与之类似的功能。
除此之外,OpenVAS命令行也为OMP基础通信提了命令行接口。
6.GreenboneSecurityDesktop:
OpenVAS的客户端登录软件
GSD(GreenboneSecurityDesktop)将漏洞管理集成到桌面用户界面,而且仍然可以通过web浏览器进行访问(非强制性的)。
相较于web界面,GSD在将漏洞管理集成到桌面环境的同时提供更快的处理速度。
尽管如此所有数据仍然保留在GreenboneSecurityManager并根据要求支持下载。
因此可以为来自不同GSD安装的并发访问请求提供一致的数据状态。
GSD可以在Windows,MacOSX和GNU/Linux等操作系统上运行。
对于Windows系统可以安装通过GreenboneDesktopSuite桌面套件来使用。
GreenboneSecurityDesktop特点:
--完整的桌面集成
--本地化的用户界面语言
--高处理性能
--没有本地安全数据
--平行使用Web访问
--并行使用多个GSD安装
--指示状态版概览
--WindowsXP/Vista/7,MacOSX,Linux
对于使用GreenboneSecurityDesktop必须启用GreenboneOMP支持安全管理器(大家用BT5的可以忽略此项)
7.OpenVASAdministrator负责处理用户管理和漏洞更新管理
8.OpenVASClient提供基于传统桌面方式访问和基于命令行访问,该工具主要功能是通过OTP(OpenVASTransferProtocol,OpenVAS传输协议)控制扫描执行,该协议为OpenVASScanner的基础通信协议。
9.OpenVASManager为漏洞扫描提供核心服务,主要负责存储配置和扫描结果。
此外,提供基于XML的OMP(OpenVASManagementProtocol,OpenVAS管理协议),以方便执行各种功能。
10.OpenVASScanner可以有效地管理NVT(NetworkVulnerabilityTests,网络漏洞测试)的执行
设置步骤预览:
1.设置OpenVAS
1.1添加用户
1.2创建SSL证书
1.3与NVT同步更新
1.4启动“OpenVASScanner”
1.5设置OpenVASManager
1.6设置OpenVASAdministrator
1.启动“StartOpenVASManager”
2.启动“StartOpenVASAdministrator”
3.启动“StartGreenboneSecurityAssistant”
4.OpenVAS的客户端登录
5.1GreenboneSecurityDesktop
5.2Web登录
扫描步骤预览:
1.添加目标
2.新建扫描任务
3.开始扫描
4.查看扫描结果
OpenVAS安装配置:
1.设置OpenVAS
1.1添加用户,用户名可以随意命名,密码不能为空。
Rules暂时不设置,按Ctrl+D退出。
这里添加的用户在后面是可以修改的。
1.2通过“OpenVASMkcert”创建SSL证书,证书的信息可以随意填写,存放位置如图:
1.3通过“OpenVASNVTSync”更新。
这一步要确保你的BT5可以联网,大概要花费几分钟的时间。
以后当你每次启动服务器端时都要更新一下
1.4启动“StartOpenVASScanner”加载,第一次要用很长时间。
1.5StartOpenVASManager,使用“openvas-mkcert-client-nom-i”为OpenVASManager创建一个客户端证书
接下来是重建数据库,命令“openvasmd--rebuild”,成功后没反应(大家应该都懂得...)
这一步在每次与NVT同步后都要做,等待时间较长...
1.6StartOPenVASAdministrator
首先“openvasad-c‘add_user’-nadmin888-radmin”添加一个管理员用户“admin888(随意命名)”,“-radmin”为管理员角色。
Rules还是为空:
2.启动OpenVASManager,因为是使用本机提供服务,IP为127.0.0.1默认端口
命令:
“openvasmd-p9390-a127.0.0.1”
3.启动OpenVASAdministrator默认端口
命令:
“openvasad-a127.0.0.1-p9393”
4.启动GreenboneSecurityAssistant,这是为web登录做的设置
命令:
“gsad--http-only--listen=127.0.0.1-p9392”
以上启动的三个都是作为后台进程运行的,到这里服务器端配置完成。
5.客户端启动:
5.1StartGreenboneSecurityDesktop
输入上面第6步中你创建的管理员用户名和密码
Ip地址为127.0.0.1端口为9390
5.2浏览器登录
打开浏览器,地址栏输入http:
//127.0.0.1:
9392
输入管理员用户名及密码
以上的配置完成后,当你下一次要启动OpenVAS时:
作为服务器端,要经常与NVT同步更新,每次更新完成以后都要“openvasmd--rebuild”重建数据库,启动openvasscanner加载,然后依次输入一下命令完成配置
OpenVAS的简单使用:
以WindowsXPSP2为例
1.添加一个目标,在最下边“targets”选项,添加目标
2.创建任务,在“tasks”选项
简单设置一下任务名称,扫描目标,扫描模式(默认的fullandfast)
3.开始扫描,时间较长。
客户端不能实时显示进度,在工具栏“settings”里可以设置一下刷新时间,使它每隔10秒刷新一次
4.查看扫描结果,可以导出(我在浏览器中以xml格式导出成功过,在软件客户端中试了几种,没有导出成功)
从左侧扫描结果可以看到有16个高级风险漏洞,4个中级风险漏洞,11个低级风险漏洞和27个日志。
右侧是详细信息,可以按照风险等级或者端口号排列来显示。
可以以pdf、html、txt、xml等格式导出。
使用web登录的用户,扫描步骤是一样的。
个人觉得用web登录比较方便,一些扫描设置,用户管理等显得简单直观。
关于web登录后界面的介绍:
ScanManager(扫描管理)
1.Tasks(任务列表):
可以对任务进行相关操作,设置自动刷新
2.NewTask(新建任务)
3.Notes(记录)
4.Overrides(覆盖)
5.Performance(性能)
Configuration(配置)
1.ScanConfigs(扫描配置):
可以新建扫描配置,也可以导入其他的扫描配置,OpenVAS系统本身有5种扫描模式:
(1)Fullandfast:
使用全部NVTs并根据扫描前收集的信息进行优化。
(2)Fullandfastultimate:
使用全部NVTs(包括一些可以停止服务或主机的)并根据扫描前收集的信息进行优化。
(3)Fullandverydeep:
使用全部NVTs但不信任之前收集的信息,较慢。
(4)Fullandverydeepultimate:
使用全部NVTs(包括一些可以停止服务或主机的)但不信任之前收集的信息,较慢。
(5)Empty
2.Targets:
较之Desktop客户端可以设置端口扫描范围。
3.Credentials:
创建证书
4.Agents:
设置代理
5.Escalators
6.Schedules:
设置一个任务的开始时间,周期,持续时间
7.ReportFormats:
输出报告的格式设置,包括cpe、html、itg、latex、nbe、pdf、txt、xml等
8.Slaves
Administration(管理)
1.Users:
新建用户,改变用户角色及其权限
2.NVTFeed:
与NVT同步更新
3.Settings
Help(帮助)
1.Contents:
各种帮助文档,好多,没翻译.......
2.About
相关介绍网站
Greenbone:
OpenVAS:
http:
//www.backtrack-linux.org/wiki/index.php/OpenVas#Installing_OpenVAS
http:
//www.openvas.org/index.html
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- OpenVAS 利用