0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

OpenVAS安全问题检测

马哥Linux运维 来源:马哥Linux运维 2023-05-18 10:08 次阅读

简介

OpenVAS是类似Nessus的综合型漏洞扫描器,可以用来识别远程主机、Web应用存在的各种漏洞。Nessus曾经是业内开源漏洞扫描工具的标准,在Nessus商业化不再开放源代码后,在它的原始项自中分支出openVAS开源项目。经过多年的发展,openVAS已成为当前最好用的开源漏洞扫描工具,功能非常强大,甚至可以与一些商业的漏洞扫描工具媲美。OpenVAS使用NVT(Network Vulnerabilty Test网络漏洞测试)脚本对多种远程系统(包括Windows、Linux、UNix以及Web应用程序等)的安全问题进行检测

环境

操作系统:kali

软件:msf

openvas的组件构成

1、服务器层组件:

• openvas-scanner(扫描器):负责调用各种漏洞检测插件,完成实际的扫描操作。

• openvas-manager(管理器):负责分配扫描任务,并根据扫描结果生产评估报告。

•openvas-administrator(管理者):负责管理配置信息,用户授权等相关工作。

2、客户层组件:

• openvas-cli(命令行接口):负责提供从命令行访问OpenVAS服务层程序。

• greenbone-security-assistant(安装助手):负责提供访问OpenVAS服务层的Web接口,便于通过浏览器来建立扫描任务,是使用最简便的客户层组件。

• Greenbone-Desktop-Suite(桌面套件):负责提供访问OpenVAS服务层的图形程序界面,主要允许在Windows客户机中。

c13b32b6-f4ef-11ed-90ce-dac502259ad0.png

安装OpenVAS(失败)

不要照着下面的做。。。原因可能是我的kali版本太新。

更新源

apt-get update

c150bc3a-f4ef-11ed-90ce-dac502259ad0.png

apt-get install openvas

或者

apt install openvas -y

c178fb50-f4ef-11ed-90ce-dac502259ad0.png

依赖出问题

如果没出问题就不用进行下面的步骤了

移除模块冲突依赖

apt-get remove libgcc-9-dev mitmproxy

c1930b08-f4ef-11ed-90ce-dac502259ad0.png

移除依赖

删除自动下载的无用库,再次运行添加 --fix-missing选项

apt autoremove
apt-get remove libgcc-9-dev mitmproxy --fix-missing

重新安装openvas

apt-get -y install openvas

c23233c2-f4ef-11ed-90ce-dac502259ad0.png

从图形化界面也可以找到了,漏洞分析->OpenVAS

c265c714-f4ef-11ed-90ce-dac502259ad0.png

c27c6c30-f4ef-11ed-90ce-dac502259ad0.png

安装失败,只能安装最新版了。。。

安装GVM

OpenVAS改名为GVM了,通过以下命令进行一些更新。

apt update
apt-get update
apt dist-upgrade

通过以下命令进行gvm的安装

apt-get install gvm -y

c28e9af4-f4ef-11ed-90ce-dac502259ad0.png

c2d058a4-f4ef-11ed-90ce-dac502259ad0.png

设置

gvm-setup

c2fa0ac8-f4ef-11ed-90ce-dac502259ad0.png

apt-get install postgresql-13
pg_dropcluster 13 main --stop
pg_upgradecluster 12 main

c307c7ee-f4ef-11ed-90ce-dac502259ad0.png

c31f33f2-f4ef-11ed-90ce-dac502259ad0.png

再次进行设置,注意保存长串密码。

c34d0eda-f4ef-11ed-90ce-dac502259ad0.png

漫长的等待...

使用命令

gvm-start

打开页面

c37ad982-f4ef-11ed-90ce-dac502259ad0.png

c392a26a-f4ef-11ed-90ce-dac502259ad0.png

可以使用命令

gvm-check-setup

来检查是否安装成功,会分8步进行检查

c3a244e0-f4ef-11ed-90ce-dac502259ad0.png

c3c9c9ca-f4ef-11ed-90ce-dac502259ad0.png

使用GVM

更新NVT特征库

使用命令

gvm-feed-update

来更新NVT特征库

c3e914a6-f4ef-11ed-90ce-dac502259ad0.png

以后也要常更新

WEB页面

登录

c40ddf70-f4ef-11ed-90ce-dac502259ad0.png

想改密码,可以使用命令

runuser -u _gvm -- gvmd --user=admin --new-password=123456

我就直接用浏览器去记住了

报告生成格式

Configuration->Report Formats

c42929d8-f4ef-11ed-90ce-dac502259ad0.png

报告格式包含XML、CSV等。点击蓝色链接可看到详细信息,点击左上角放大镜可看更多信息。

c455f986-f4ef-11ed-90ce-dac502259ad0.png

内置扫描配置方案

Configurationg->Scan configs

c467698c-f4ef-11ed-90ce-dac502259ad0.png

点击蓝色链接,查看详细信息

c492683a-f4ef-11ed-90ce-dac502259ad0.png

点击放大镜查看具体信息

c4b179fa-f4ef-11ed-90ce-dac502259ad0.png

包括扫描、NVT会做些什么,以及权限等。可以看到会进行PostgreSQL、主机的探测等

实战

新建任务

Scans->Tasks

c4d48350-f4ef-11ed-90ce-dac502259ad0.png

点击上图圈红图标->New Task

或者快速开始,点击魔法棒图标->Task Wizard,输入扫描主机主机名或ip即可。

c4f2e89a-f4ef-11ed-90ce-dac502259ad0.png

服务器和网关也同样进行扫描。

c509592c-f4ef-11ed-90ce-dac502259ad0.png

等待一会儿,等到Status为Done时,就可以导出报告了

c52eb456-f4ef-11ed-90ce-dac502259ad0.png

漏洞报告

www.dvssc.com

c5472806-f4ef-11ed-90ce-dac502259ad0.png

选择上图下载按钮,下载XML、CSV等格式的报告。

c5762264-f4ef-11ed-90ce-dac502259ad0.png

service.com

c58a8d8a-f4ef-11ed-90ce-dac502259ad0.png

同样下载报告

gate.dvssc.com

c5a42362-f4ef-11ed-90ce-dac502259ad0.png

同样下载报告

漏洞整理

xml中内容样式如下:

c5d20c00-f4ef-11ed-90ce-dac502259ad0.png

csv格式报告中部分内容如下:

c60d74ac-f4ef-11ed-90ce-dac502259ad0.png

同样,包含ip、主机名、端口号、漏洞等级、CVE编号、探测方法、影响、解决办法等

审核编辑:彭静
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 接口
    +关注

    关注

    33

    文章

    8486

    浏览量

    150805
  • 浏览器
    +关注

    关注

    1

    文章

    1014

    浏览量

    35266
  • 管理器
    +关注

    关注

    0

    文章

    242

    浏览量

    18487

原文标题:实战

文章出处:【微信号:magedu-Linux,微信公众号:马哥Linux运维】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    直击物联网安全问题:机智云与斗象科技建物联网安全实验室

    的研究成果和物联网安全态势报告,解决当下物联网安全问题频出但具体统计分析不足的现状,并给出有效解决办法。 双方还将共同建立物联网行业、物联网设备及系统的安全认证标准,为物联网行业设立安全
    发表于 12-30 14:25

    动力电池十大安全问题及核心问题解决思路

    提高它的成组安全。F组:PACK的电管理、热管理安全性问题最终要归结为电池模块,运用系统论的方法来考虑电芯和PACK的安全问题,BMS要对每个电芯做精确的检测、管控和预警。同时也不能因
    发表于 02-08 17:20

    关于异步fifo的安全问题

    关于异步fifo的安全问题:1. 虽然异步fifo可以提供多个握手信号,但真正影响安全性能的就两个:2. 一个是读时钟域的空信号rdrempty3. 另一个是写时钟域的满信号wrfull4. 这是
    发表于 03-05 10:40

    电梯存在的安全问题及检验措施

    可靠运行,对电梯进行必要的日常检测安全检查是《特种设备安全监察条例》的基本要求。只有全面强化对电梯的检验检测工作,才能更加有效的提升电梯安全
    发表于 12-28 22:32

    物联网面临的安全问题

    作者:朱红儒 齐旻鹏来源:中国移动通信有限公司研究院物联网面对的安全问题根据物联网自身的特点,物联网除了面对移动通信网络的传统网络安全问题之外,还存在着一些与已有移动网络安全不同的特殊安全问题
    发表于 07-19 06:56

    固件漏洞安全问题的解决办法

    、微控制器相比,Sentry可以同时实现保护、检测和实时恢复,具备“小尺寸+高性能+低功耗+安全性高+灵活”特性。  [img=275,30][/img]  固件漏洞正逐年增加,安全问题该如何解
    发表于 09-07 17:16

    手机电池和充电器的安全问题分析

    推荐这篇满满干货的三万五千字的科普长文,这篇科普长文醍醐灌顶地系统地告诉你手机电池和充电器安全的基本知识。本文和目前许多讲述手机电池和充电器安全的小视频、小文章最大的不同是:本文自始至终都在有意识地引导读者运用高中所学的物理、化学知识来深刻地计算、分析手机电池和充电器的
    发表于 11-04 06:07

    示波器接地线的相关安全问题怎么解决?

    本文介绍了示波器接地线的相关安全问题以及解决方法。
    发表于 05-06 07:17

    关于TCP/IP门禁系统有哪些安全问题?有什么解决办法?

    关于TCP/IP门禁系统有哪些安全问题?有什么解决办法?
    发表于 05-31 06:04

    请问消费者是否应该关注物联网固有的安全问题

    请问消费者是否应该关注物联网固有的安全问题
    发表于 06-16 06:20

    物联网安全问题不容忽视

    物联网安全问题不容忽视   物联网面对的安全问题   根据物联网自身的特点,物联网除了面对移动通信网络的传统网络安全问题之外,还存在着一些与已有
    发表于 02-05 09:36 680次阅读

    SAN存储区域网络如何解决安全问题

    SAN存储区域网络如何解决安全问题      随着存储区域网络(SAN)的日益普及,SAN的安全问题日益受到
    发表于 09-10 12:20 1646次阅读

    云计算安全问题的探究与解析

    云计算作为一个新名词,人们甚至还没有弄清楚它的确切定义,云计算安全问题就随之而来,关于云计算安全的讨论也屡见媒体和学术报章。但是,根据笔者的观察,很多人对云计算安全问题的理解多有模糊之处,对云计算
    发表于 12-11 12:45 659次阅读

    物联网安全问题分析

    一、物联网的安全问题 物联网的安全问题是多方面的,包括传统的网络安全问题、计算系统的安全问题和物联网感知过程中的特殊安全问题等。下面简要介绍
    的头像 发表于 12-25 11:26 3830次阅读

    IaaS常见的安全问题及解决措施

    保护IaaS平台的安全是客户和提供商共同的责任,因此,人们需要了解IaaS的安全问题
    发表于 05-05 17:15 2499次阅读