扫描篇：openvas的使用

openvas的使用

openvas的配置

• 安装：openvas-setup
• 安装检查：openvas-check-setup
• 查看当前账号：openvasmd --list-users
• 修改账号密码：openvasmd --user=admin --new-password=Password
• 升级：openvas-feed-update

openvas的架构

openvas manager为核心组件：

• OMP client：支持使用命令行来进行操作
• OSP scanner：包含了多个扫描，集成为一个
• openvas scanner：扫描器
• greenbone security assistant：web的对应的接口

openvas web版本的使用

在configuration中进行scanner config的设置：
如上图图二所示，箭头的方向定义着，当扫描项更新后，是否刷新内部定义好的策略。

如上图图三，接着在扫描项中，进行设置扫描的目标

如上图图四，完成了前面的配置以后，选中task来设置扫描的计划。

如上图图五，是设置对应的扫描的计划。

openvasmd调用命令

openvasmd [option..]
#修改密码
openvasmd --user=admin --new-password=password 

options	详情
–backup	回滚数据库
–check-alerts	检查警报信息
–client-watch-interval=	检查是否客户端的连接已经关闭
-d,–database=	使用文件/这个名称作为数据库sqlite/postgres
–disable-cmds=	禁止逗号分割的命令
–disable-encrypted-credentials	不加密或解密
–disable-password-policy	不使用严格密码的协议
–disable-scheduling	不使用多进程
–create-user=	创建一个用户
–delete-user=	删除一个用户
–get-users	列出用户
–create-scanner=	创建一个全局的扫描
–modify-scanner=	修改scanner
–scanner-name=	和上一个一样功能
–scanner-host=	扫描的目标
–opt-scanner=	设置扫描unixsocket连接的路径
–scanner-port=	扫描的端口
–scanner-type=	扫描的类型，openvas或者osp
–scanner-ca-pub=	扫描CA 证书
–scanner-key-pub=	扫描证书
–scanner-key-priv=	扫描密钥
–verify-scanner=	真实扫描uuid
–delete-scanner=	删除这个uuid
–get-scanners	列举扫描点
–schedule-timeout=time	超时时间
-f, --foreground	强制运行
–inheritor=	恢复被删除的用户
-a， --listen=	监听的地址
–listen2=	监听地址
–listen-owner/group/mode=	unix的socket连接
-m, --migrate	数据库迁移
–password=	密码变更
-p, --port=port	使用的端口号
–port2=	使用的端口号和address2
–porgress	禁止progress
–role=	创建用户或者获取用户的角色
–u, --update	更新NVT
–user=	用户的新密码