简介
Openvas是开源的,是Nessus项目分支,用于管理目标系统的漏洞的同时也可以进行攻击渗透。Kali默认安装,但未配置和启动。Openvas的更新很快,并且配置比较复杂,基于此,也许Openvas并不为大多数人所知。
配置过程
Kali Rolling版本已经没有默认安装Openvas了,需要重新下载:
安装Openvas
apt-get install openvas开始配置Openvas
openvas-setup检查安装结果
openvas-check-setup查看当前账号
openvasmd --list-users修改账号密码
openvas --user=admin --new-password=Password升级Openvas
openvas-feed-updateopenvas开放的端口
netstat -pantu | grep 939其中9390是openvas的manager端口号,9391是openvas第一个默认安装的第一个扫描器的端口号,9392是openvas的web登录界面。有时openvas会加载失败,导致family与NVT加载失败,使用openvas-setup才可以从新打开。
openvas的web页面
登录openvas web界面:https://127.0.0.1:9392
值得注意的是,openvas不会随着kali自动启动,所以我们需要每次自行启动openvas服务:
$: /usr/bin/openvas-startExtras->MySetting,这里可以对我们的openvas进行设置。
Openvas使用
使用openvas进行扫描操作之前需要配置扫描策略(Configuration)。
登录openvas界面后选择Configuration菜单下的Scan configs可以看到openvas已经默认集成了多种扫描策略:
- Discover: 只对目标系统进行发现扫描。
- empty: 空策略,不进行任何操作。
- Full and fast:全面的快速的扫描
- Full and fast ulitimate:全面的快速的极限扫描
- Full and very deep:全面的深度扫描
- Full and very deep ultimate:全面的极限深度扫描
- Host Discovery:主机发现
- System Discovery:系统识别
通常情况下我们会选择Full and Fast策略,它的families类型会达到56,NTV数量可以达到40000多个。也可以自定义扫描策略.
Openvas 自定义扫描策略
创建一个只针对windows的扫描策略
选择菜单栏的星号,可以进行自定义的扫描策略。
进入Confiuration选项点击Scan configs后再点击菜单栏中的星号图标可进行New Scan Configuration操作。
然后设置好策略的名称,在Edit Network Vulnerability Test Families中选择需要的family类型,每一个family代表一种漏洞类型,该类型下会集成多个NVTS。
然后勾选Selext all NVTs选项为策略添加该families。
还注意到Family_旁有斜着(DYNAMIC)和横(STATIC)着的两个箭头,选择DYNAMIC意味着当openvas官方发布该Family下新的NVTS时,策略会自动添加新的NVTS。
由于只是针对windows系统的扫描,所以我们会选择如下的Families:
Brute force attacks:暴力破解漏洞,该family不仅仅对windows有效,linux同样适用。
Buffer overflow:缓存区溢出漏洞
Compiance
Databse:数据库
Default Accpunts:默认账号
Default Service:默认服务
FTP:
FInger abuses:
Firewall:
Gain a shell rmotely
General
Malware恶意软件
Nmap NSE:NAMP的恶意扫描脚本
Nmap NET NSE
Peer-To-Peer
Policy
Port scanners
Privilege escalation
Production detetion
RPC
SMTP problems
SNMP
Service detection
Settings
Useless services
Web Servers
Web application abuses
Windows
Widows:Microsoft Bulletins
选择完毕以后Save Config,回到主界面,可以发现多了一个window_Server_scanconfig的配置文件。
以后可以通过扳手图标对其进行编辑。
确定要扫描的Targets策略
选择菜单栏Configuration下的Targets选项,然后点击星号按钮进行扫描目标策略配置。
配置好以后选择Creat Target进行保存。
配置端口扫描策略
同样选择Configuration-->Port List-->星号(New Port List)添加需要扫描的端口号。
Schedule策略
调度策略可以使用Task按Schedule中的规则去执行任务。
比如在特定的时间点执行策略,或者每周执行一处策略。
Task策略
建立Task策略可以自定义执行之前的所有策略。
这次讲使用到菜单栏的Scan Management选项下的Task。
最后回到Task Manager页面,点击执行按钮开始执行任务。
利用扫描器去扫描也许会得到很多的结果,但是我们该如何去验证这些结果的正确性?这个便是MSF所能做的了。
生成报告
当扫描完成以后可以讲扫描结果进行特定格式的导出,以方便进行阅读和分析。