openvas更改监听IP地址

一、openvas安装

学习《Metasploit渗透测试魔鬼训练营》 。需要部署openvas，但是书中步骤太老，无法成功。

于是自己动手，重新配置了一下。

1.初始化安装

利用kali2.0 里的搜索功能，直接点击搜索出来的openvas initial setup，执行。

2.执行安装

#openvas-setup

3.安装检测

#openvas-check-setup

4.添加admin/admin账号。

#openvasmd --user=admin --new-password=admin

4 访问GSA地址 https://127.0.0.1:9392/      输入刚设置好的admin 和密码,登录即可

二、配置外部访问

安装完成之后，openvas默认设置的监听地址为127.0.0.1，每次使用都只能用本机打开浏览器通过https://127.0.0.1:9392来进行登录扫描，不如通过自己的电脑浏览器连接到openvas服务器，直接进行扫描来的方便。

openvas新版本有两种方式控制openvas的开关，一种是服务的方式，一种是脚本的方式

a）服务方式

这种方式通过openvas-start/openvas-stop脚本启动和关闭的，这两个脚本里调用的是service指令.

openvas-start脚本内容：

openvas-stop脚本内容：

经过多方查找，网上找了N中方法，都不适用，最后终于发现启动这些服务的脚本存都放在/lib/systemd/system/下

分别编辑：

#vi /lib/systemd/system/greenbone-security-assistant.service

#vi /lib/systemd/system/openvas-manager.service

#vi /lib/systemd/system/openvas-scanner.service

分别修改配置文件中的监听ip，由127.0.0.1改为0.0.0.0（表示任意IP），保存之后，需要让systemctl重新加载一下：

#systemctl daemon-reload

然后重启openvas服务即可：

#openvas-stop

#openvas-start

b）脚本方式

需要三个脚本控制开启和关闭openvas

/etc/init.d/openvas-manager  //管理manager服务

/etc/init.d/openvas-scanner  //管理scanner服务

/etc/init.d/greenbone-security-assistant  //管理gsad服务

这三个脚本对应的了三个配置文件，分别为：

/etc/default/openvas-manager  //管理器：与接口通信，分配扫描任务，并根据扫描结果生成评估报告，默认端口为9390

/etc/default/openvas-scanner  //扫描器：调用各种漏洞测试插件，执行分配的扫描操作，默认端口为9391

/etc/default/greenbone-security-assistant  //访问web 端接口(gsad):访问opebvas 服务层的web 接口，默认监听地址为127.0.0.1，端口为9392

分别修改配置文件中的监听ip，由127.0.0.1改为0.0.0.0（表示任意IP），保存，然后重启服务即可。

#/etc/init.d/openvas-manager restart

#/etc/init.d/openvas-scanner restart

#/etc/init.d/greenbone-security-assistant restart

c）查看openvas的监听状态

root@lrb-kali:~# netstat -ntupl

Active Internet connections (only servers)

Proto Recv-Q Send-Q Local Address          Foreign Address        State      PID/Program name

tcp        0      0 0.0.0.0:9390            0.0.0.0:*              LISTEN      5142/openvasmd

tcp        0      0 0.0.0.0:3790            0.0.0.0:*              LISTEN      3511/nginx.conf

tcp        0      0 0.0.0.0:9391            0.0.0.0:*              LISTEN      5117/openvassd: wai

tcp        0      0 0.0.0.0:9392            0.0.0.0:*              LISTEN      5103/gsad

tcp        0      0 0.0.0.0:9393            0.0.0.0:*              LISTEN      5129/openvasad

由上面的输出可知，监听IP地址已由127.0.0.1变为0.0.0.0，监听IP更改成功。

此时打开浏览器测试，https://192.168.200.129:9392,已经可以访问

（2）增加host 头主机地址（IP或域名）

在--mlisten=0.0.0.0 后增加“--allow-header-host=外部访问的地址IP或域名”，本次测试本机地址为：192.168.200.221，即外部访问的IP为192.168.200.221，如图8-2所示。

图8-2 增加host主机地址

说明：在新的manager 7.0.3中，若不增加host 头主机地址，外部访问将会出现以下报错：

==============================================================================================================

The request contained an unknown or invalid Host header. If you are trying to access GSA via its hostname or a proxy, make sure GSA is set up to allow it.

============================================================================================================== 

http://www.cnblogs.com/big-bozi/p/9328495.html