——基于kali linux 2020.1b打造开源漏洞扫描工具


1 安装OpenVAS

新版本的Kali linux2020.1b默认未安装openvas,需要手动安装。

安装步骤:

1)OpenVAS安装包及依赖环境下载

#apt-get install openvas*

OpenVAS-9安装配置与使用_第1张图片

这是一个漫长的等待,完成后如下图所示:

OpenVAS-9安装配置与使用_第2张图片

3)初始化openvas

#openvas-setup

image

又是一个漫长的等待。(PS:本次笔者是下午2点开始安装的,等待了近10小时;凌晨3点左右安装速度最快,半小时组偶偶就能下载完成)

初始化完成后,会自动生成默认账号密码,默认账号是:admin,密码如下图所示:

OpenVAS-9安装配置与使用_第3张图片

4)安装完整性检测

#openvas-check-setup

OpenVAS-9安装配置与使用_第4张图片

OpenVAS-9安装配置与使用_第5张图片

安装完整性检测完成,如上图所示,安装ok。

如果报错,如:Your OpenVAS-9 installation is not yet complete!等

OpenVAS-9安装配置与使用_第6张图片

安装不完整,往上看记录

OpenVAS-9安装配置与使用_第7张图片

再往上看

OpenVAS-9安装配置与使用_第8张图片

特征库没有下载完,重新运行初始化一下

image

总共检测到下载的有44个文件,下图显示=0/44,表示下载完成。

OpenVAS-9安装配置与使用_第9张图片

重新初始化完成

OpenVAS-9安装配置与使用_第10张图片

检测ok

OpenVAS-9安装配置与使用_第11张图片

浏览器访问:https://127.0.0.1:9392

OpenVAS-9安装配置与使用_第12张图片

2 OpenVAS配置

1)设置外部访问

安装完成之后,OpenVAS默认设置的监听地址为127.0.0.1,为了使用方便,需要手动配置外部访问,OpenVAS-9修改以下四个配置文件中的监听ip,由127.0.0.1改为0.0.0.0(表示任意IP),保存之后,重新加载systemctl,重启openvas即可。

具体操作如下:

#vi /lib/systemd/system/greenbone-security-assistant.service

OpenVAS-9安装配置与使用_第13张图片

(1)本文件下修改两处:--listen和--mlisten

(2)增加host 头主机地址(IP或域名)

在--mlisten=0.0.0.0 后增加“--allow-header-host=外部访问的地址IP或域名”,本次测试本机地址为:192.168.17.143,即外部访问的IP为192.168.17.143,如下图所示。

OpenVAS-9安装配置与使用_第14张图片

说明:在新的manager 7.0.3中,若不增加host 头主机地址,外部访问将会出现以下报错:

The request contained an unknown or invalid Host header. If you are trying to access GSA via its hostname or a proxy, make sure GSA is set up to allow it.

image

#vi /lib/systemd/system/openvas-manager.service

OpenVAS-9安装配置与使用_第15张图片

#vi /etc/default/openvas-manager  //管理器:与接口通信,分配扫描任务,并根据扫描结果生成评估报告,默认端口为9390

OpenVAS-9安装配置与使用_第16张图片

#vi /etc/default/greenbone-security-assistant  //访问web 端接口(gsad):访问opebvas 服务层的web 接口,默认监听地址为127.0.0.1,端口为9392。

此文件也是修改两处:GSA_ADDRESS和MANAGER_ADDRESS

OpenVAS-9安装配置与使用_第17张图片

重新加载systemctl:

#openvas-stop

image

#systemctl daemon-reload

image

重新启动openvas:

#openvas-start

image

安装完整性检测

# openvas-check-setup

OpenVAS-9安装配置与使用_第18张图片

远程浏览器访问:https://192.168.17.143:9392/

OpenVAS-9安装配置与使用_第19张图片

2)修改密码

Openvas自动生成的默认密码太长,不容易记,我们可以修改成符合我们记忆习惯的密码。

方法一:通过命令行修改

# openvasmd --user=admin --new-password=admin@123

image

方法二:GSA修改

登录GSA后,打开administration->Users,如下图:

image

点击“Edit User”,如下图:

image

输入新密码保存即可。

OpenVAS-9安装配置与使用_第20张图片

3)升级插件和漏洞库

方法一:

# openvas-feed-update //每次使用前,记得先升级插件和特征库,以便有更好的扫描效果。

方法二:

# greenbone-nvt-sync

# greenbone-scapdata-sync

# greenbone-certdata-sync

建议使用方法一进行升级。

3 OpenVAS的使用

登录地址:https://IP:9392

笔者的IP地址是:https://192.168.17.143:9392

OpenVAS-9安装配置与使用_第21张图片

输入登录账号密码:admin/admin@123

OpenVAS-9安装配置与使用_第22张图片

1)新建任务

新建任务有两种方式:快速扫描和高级扫描

(1)快速扫描

点击Scans-》Tasks打开扫描任务管理界面,如图:

OpenVAS-9安装配置与使用_第23张图片

任务管理图标-》Task Wizard(任务向导),如图:

OpenVAS-9安装配置与使用_第24张图片

直接输入ip,点击“Start Scan”即可,新建的扫描任务。如图:

OpenVAS-9安装配置与使用_第25张图片

扫描进度

OpenVAS-9安装配置与使用_第26张图片

(2)高级扫描

点击Scans-》Tasks打开扫描任务管理界面,如图:

OpenVAS-9安装配置与使用_第27张图片

任务管理图标-》Advanced Task Wizard(高级任务向导),如图:

OpenVAS-9安装配置与使用_第28张图片

打开高级任务向导页面,如图:

OpenVAS-9安装配置与使用_第29张图片

填写任务名称、扫描配置、扫描主机、开始时间等,点击“Create”,即可开始扫描。

2)查看扫描结果

扫描结束后,查看扫描结果

OpenVAS-9安装配置与使用_第30张图片

漏洞列表

OpenVAS-9安装配置与使用_第31张图片

漏洞详情

OpenVAS-9安装配置与使用_第32张图片

OpenVAS-9安装配置与使用_第33张图片

6)导出扫描报告

扫描报告支持多种格式输出,如图所示:

OpenVAS-9安装配置与使用_第34张图片

OpenVAS-9安装配置与使用_第35张图片

选择“Scans(扫描管理)”-“Reports(报告)”,如图:

OpenVAS-9安装配置与使用_第36张图片

打开要导出报告的任务,进入漏洞列表,如图:

OpenVAS-9安装配置与使用_第37张图片

选择导出格式,如图:

OpenVAS-9安装配置与使用_第38张图片

然后点击下载

OpenVAS-9安装配置与使用_第39张图片