OpenVAS安全问题检测

简介

OpenVAS是类似Nessus的综合型漏洞扫描器，可以用来识别远程主机、Web应用存在的各种漏洞。Nessus曾经是业内开源漏洞扫描工具的标准，在Nessus商业化不再开放源代码后，在它的原始项自中分支出openVAS开源项目。经过多年的发展，openVAS已成为当前最好用的开源漏洞扫描工具，功能非常强大，甚至可以与一些商业的漏洞扫描工具媲美。OpenVAS使用NVT(Network Vulnerabilty Test网络漏洞测试）脚本对多种远程系统（包括Windows、Linux、UNix以及Web应用程序等）的安全问题进行检测。

环境

操作系统：kali

软件：msf

openvas的组件构成

1、服务器层组件：

• openvas-scanner（扫描器）：负责调用各种漏洞检测插件，完成实际的扫描操作。

• openvas-manager（管理器）：负责分配扫描任务，并根据扫描结果生产评估报告。

•openvas-administrator（管理者）：负责管理配置信息，用户授权等相关工作。

2、客户层组件：

• openvas-cli（命令行接口）：负责提供从命令行访问OpenVAS服务层程序。

• greenbone-security-assistant（安装助手）：负责提供访问OpenVAS服务层的Web接口，便于通过浏览器来建立扫描任务，是使用最简便的客户层组件。

• Greenbone-Desktop-Suite（桌面套件）：负责提供访问OpenVAS服务层的图形程序界面，主要允许在Windows客户机中。

安装OpenVAS（失败）

不要照着下面的做。。。原因可能是我的kali版本太新。

更新源

apt-get update

apt-get install openvas

或者

apt install openvas -y

依赖出问题

如果没出问题就不用进行下面的步骤了

移除模块冲突依赖

apt-get remove libgcc-9-dev mitmproxy

移除依赖

删除自动下载的无用库，再次运行添加 --fix-missing选项

apt autoremove
apt-get remove libgcc-9-dev mitmproxy --fix-missing

重新安装openvas

apt-get -y install openvas

从图形化界面也可以找到了，漏洞分析->OpenVAS

安装失败，只能安装最新版了。。。

安装GVM

OpenVAS改名为GVM了，通过以下命令进行一些更新。

apt update
apt-get update
apt dist-upgrade

通过以下命令进行gvm的安装

apt-get install gvm -y

设置

gvm-setup

apt-get install postgresql-13
pg_dropcluster 13 main --stop
pg_upgradecluster 12 main

再次进行设置，注意保存长串密码。

漫长的等待...

使用命令

gvm-start

打开页面

可以使用命令

gvm-check-setup

来检查是否安装成功，会分8步进行检查

使用GVM

更新NVT特征库

使用命令

gvm-feed-update

来更新NVT特征库

以后也要常更新

WEB页面

登录

想改密码，可以使用命令

runuser -u _gvm -- gvmd --user=admin --new-password=123456

我就直接用浏览器去记住了

报告生成格式

Configuration->Report Formats

报告格式包含XML、CSV等。点击蓝色链接可看到详细信息，点击左上角放大镜可看更多信息。

内置扫描配置方案

Configurationg->Scan configs

点击蓝色链接，查看详细信息

点击放大镜查看具体信息

包括扫描、NVT会做些什么，以及权限等。可以看到会进行PostgreSQL、主机的探测等

实战

新建任务

Scans->Tasks

点击上图圈红图标->New Task

或者快速开始，点击魔法棒图标->Task Wizard，输入扫描主机主机名或ip即可。

服务器和网关也同样进行扫描。

等待一会儿，等到Status为Done时，就可以导出报告了

漏洞报告

www.dvssc.com

选择上图下载按钮，下载XML、CSV等格式的报告。

service.com

同样下载报告

gate.dvssc.com

同样下载报告

漏洞整理

xml中内容样式如下：

csv格式报告中部分内容如下：

同样，包含ip、主机名、端口号、漏洞等级、CVE编号、探测方法、影响、解决办法等