Kali Linux渗透测试 037 OpenVAS

本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程，教程为安全牛课堂里的《Kali Linux 渗透测试》课程
OpenVAS Manager 版本 7.0.2
Kali Linux渗透测试（苑房弘）博客记录

1. OpenVAS 简介
2. 安装过程
3. 创建扫描任务
4. 分析扫描结果
5. 其他设置

###1. OpenVAS 简介###

---

1. OpenVAS是一款开放式的漏洞评估工具，主要用来检测目标网络或主机的安全性。与安全焦点的X-Scan工具类似，OpenVAS系统也采用了Nessus较早版本的一些开放插件。OpenVAS能够基于C/S(客户端/服务器),B/S(浏览器/服务器)架构进行工作，管理员通过浏览器或者专用客户端程序来下达扫描任务，服务器端负载授权，执行扫描操作并提供扫描结果。
   一套完整的OpenVAS系统包括服务器端，客户端的多个组件。

2. 服务器层组件

   openvas-scanner(扫描器):负责调用各种漏洞检测插件，完成实际的扫描操作。
   openvas-manager(管理器):负责分配扫描任务，并根据扫描结果生产评估报告。
   openvas-administrator(管理者):负责管理配置信息，用户授权等相关工作。

3. 客户层组件

   openvas-cli(命令行接口):负责提供从命令行访问OpenVAS服务层程序。
   greenbone-security-assistant(安装助手):负责提供访问OpenVAS服务层的web接口，便于通过浏览器来执行扫描任务，是使用最简便的客户层组件。
   Greenbone-Desktop-Suite(桌面套件):负责提供访问OpenVAS服务层的图形程序界面，主要允许在Windows客户机中。
   除了上述各工作组件以外，还有一个核心环节，那就是漏洞测试插件更新。OpenVAS系统的插件来源有两个途径，一、官方提供的NVT免费插件，二、Greenbone Sec公司提供的商业插件。

###2. 安装过程###

---

1. 安装

    root@kali:~# apt-get install openvas
   

2. 启用配置初始化

    root@kali:~# openvas-setup
   

3. 检查安装结果

    root@kali:~# openvas-check-setup
   

4. 查看当前账号

    root@kali:~# openvasmd --get-users
   

5. 修改账号密码

    root@kali:~# openvasmd --user admin --new-password password
   

6. 升级

    root@kali:~# openvas-feed-update
   

7. 启动

    root@kali:~# openvas-start
    	[*]  Web UI (Greenbone Security Assistant): https://127.0.0.1:9392
   

8. 登录

    使用浏览器访问 https://127.0.0.1:9392 
   

9. 停止

    root@kali:~# openvas-stop
   

10. 配置

    OpenVAS 在默认配置下，仅允许 127.0.0.1 地址本地连接
    root@kali:~# vim /lib/systemd/system/greenbone-security-assistant.service
    	修改 --listen=127.0.0.1 为 --listen=0.0.0.0
    

11. 启动服务查看

    root@kali:~# systemctl daemon-reload
    root@kali:~# openvas-start
    root@kali:~# netstat -tulnp | grep 9392
    

###3. 创建扫描任务 ###

---

• 设置区域（Extra --> My Setting ）

  

• 设置扫描 windows 专用的扫描配置（configration --> Scan config ）

  • 新建

    

  • 新建名称

    

  • 设置是否自动更新漏洞库（自动或非自动）

    

  • 选择规则

    

  • 查看扫描配置、

    

  • 可以进行修改

    

• 设置扫描目标 （configration --> Target）

  • 新建

    

  • 设置选项

    

  • 也可以新建自定义扫描列表

    

  • 查看

    

• 设置扫描任务（Scans Task）

  • 新建

    

  • 可以新建一个扫描调度（周期）

    

  • 设置扫描选项

    

  • 也可以进行修改

    

  • 修改扫描任务，取消扫描调度

    

• 开始扫描

  

4. 分析扫描结果

---

• 设置自动刷新

  

• 查看扫描结果（新建 linux 扫描任务并查看）

  

• 分析漏洞（为了避免误判和漏判，必须要手动漏洞验证（比如使用 msf））

  

  

  如果找到远程登录漏洞，可以再从扫描结果找本地提权漏洞，进行深入攻击

• 导出报告（Scans --> Reports）

  • 选择需要导出报告的扫描任务

    

  • 选择保存的格式

    

  • 分类保存

    

  • 对误判或漏判进行调整

    

    

  • 可以添加漏洞的描述信息（做注释）

    

5. 其他设置

---

• 查看扫描到的漏洞的安全信息

  

• 计算 CVSS （漏洞评估等级）得分（Extra CVSS calculator）

  

• 设置用户角色权限（Administrator）

  

• 设置更新（Extra --> Feed status）