第八章(三) | 您所在的位置:网站首页 › 漏洞扫描器是用什么协议去扫描 › 第八章(三) |
Openvas
是一个开源的扫描器。他是Nessus项目分支。 管理目标系统的漏洞。 Kail默认安装,但未配置和启动。 1.openvas的架构体系OpenVAS Manager:是openvas的核心组件,负责把openvas其他不同的组件进行连接并进行统一进行管理,然后协调调度去执行。和 openvas manager最紧密的联系是openvas中最重要的另外两个组件,OpenVAS Scanner、OSP Scanner。 OpenVAS Scanner 可以统一管理多个scanner将一组scanner作为一个对象交给manager管理OpenVAS Scanner:Manager会管理多个scanner去扫描目标系统,当要扫描的目标系统数量特别巨大,openvas可以进行多级部署,做成一个群集式的部署方式,你可以在多台服务器上安装scanner,由统一的manager去调用scanner扫描不同的目标系统。每个scanner在一次扫描里使用的扫描配置必须是一致的,所以使用多套配置去扫描不同的目标系统。 Greenbone Security Assistant 提供Web serviceGreenbone Security Assistant:绿骨头安全处理。他只是给我们用户提供了一个访问openvas manager web组件的一个接口,他相当于web的服务器端。通过这个服务器端,我们可以在自己的客户端上使用浏览器去访问web接口,访问这个网站。通过这个网站的配置去管理manager的内容,由manager去制定策略,去指定扫描目标,由scanner最终完成目标系统的扫描。 OpenVAS CLI omp命令行工具,可实现批处理控制manager。OMP Clients:可以通过使用命令行的方式通过API去调用和管理manager,可以通过编程的方式去实现对manager的调用和管理。 其他其中通过feed更新的NVTs、SCAP CERT都同步到了scanner和manager。 另外User Data里面存放了用户的数据,比如我要扫那些个服务器,多块频率扫描一次、扫描那些个漏洞、扫描结果及生成报告等用户数据都会存放在一个本地的数据库中。这个数据库会跟manager来进行一些数据交互,manager会把他写到数据库里面,或者把数据库里面内容调出来,由manager把他导出等操作。 Feed:更新都是通过他来下拉过来的。 2.安装为了确保能够安装成功,首先升级一遍系统,通过如下命令: apt-get update apt-get upgrade执行apt-get upgrade命令的过程中遇到问题: 1.ubuntu apt-get upgrade报E: 无法打开锁文件 /var/lib/dpkg/lock-frontend - open (2: 没有那个文件或目录) 解决办法: sudo rm /var/cache/apt/archives/lock sudo rm /var/lib/dpkg/lock2.apt-get安装软件,出现"下列软件包有未满足的依赖关系" 解决办法: #使用aptitude这个命令安装,他可以智能地分析库之间的依赖关系,并给出调整建议(如降级或删除某个库)。 sudo aptitude install XXX #之后检查一下是否成功安装 dpkg -s XXX #安装openvas apt-get install openvas #初始化安装openvas openvas-setup #先配置证书,然后到官方网站上同步NVT(网络弱点库)的数据库 #检查安装结果 openvas-check-setup #如果出现报错,运行以下命令查看报错信息 openvas-check-setup | grep FIX #查看当前账号 openvasmd --list-users #会生成初始账号admin,同时会生成很长很长的一串密码 #如果忘掉了初始化生成的一串密码,可以使用该命令修改账号密码 openvasmd --user=admin --new-password=PassOrd #升级 openvasfeed-update初始化结束后,会生成一串admin账号的密码,一定要保存下来,到时候登录web界面需要用到。 使用openvas-check-setup检测安装是否完整。结果提示:no openvas scap database found. (tried /var/lib/openvas/scap-data/scap.db) 使用命令更新: greenbone-scapdata-sync
2、在使用命令更新:(正常更新的命令如下) greenbone-scapdata-sync
openvas初始化后会默认开放三个端口:9390、9391、9392,其中9392就是web登录端口。 netstat -pantu |grep .939使用https://127.0.0.1:9392 extras ——> my settings 通过图中红框标识的按钮可以对其进行修改。 设置具体要扫描那些漏洞。 configuration ——> scan config 默认情况下,openvas已经集成了以下集中配置。每种扫描配置扫描的内容不一样。具体内容可以通过每种扫描方式后面的families和NVT进行查看。 discovery:只对目标系统做发现行为 full and fast:对目标系统做完整、快速的扫描,通常使用该扫描,这里面已经包含了大部分的类型。 full and fast ultimate:对目标系统做完整、快速、极限的扫描 full and very deep:对目标系统做非常深入的扫描 full and very deep ultimate:对目标系统做非常深入、极限的扫描,这个是最最详细的,把买一个NVT要扫描的东西都做最完整的扫描。 configuration ——> targets configuration ——> port counts 点击红框处新建,如果你之前已经做过目标发现,主机发现,已经确定目标开放了那些端口,就可以根据之前扫描的结果来新建端口列表。 Scans ——> task configuration ——> schedules 点击红框按钮,开始扫描。 设置具体要扫描那些漏洞。 configuration ——> scan config 我们可以新建扫描配置,也可以基于现有的复制并基于其修改生成新的配置。 点击红框按钮复制该配置。 configuration ——> targets configuration ——> port counts 点击红框处新建,如果你之前已经做过目标发现,主机发现,已经确定目标开放了那些端口,就可以根据之前扫描的结果来新建端口列表。 (4)设置扫描任务Scans ——> task configuration ——> schedules 点击红框按钮,开始扫描。 扫描的所有主机可以到assest ——> host中去管理列。 只要更新了openvas,就可以在这信息管理中看到相应的漏洞。 secinfo ——> 会把目前扫描的所有漏洞最新的比如NAT按威胁严重程度进行排序,每个等级有多少个。 也可以按CVSS排序。 NVT:NVT列表。可以查看每个NVT都是查什么东西的。每个NVT对应一个或几个CVE的漏洞项。 CVE:CVE编号列表。 CPE:产品类型编号列表。 OVAL:OVAL列表。每个OVAL都会这个漏洞进行了完整的描述。 7.垃圾桶extras 8.账号管理administrator 可以为一个团队每个人申请账号配置不同权限。 |
CopyRight 2018-2019 实验室设备网 版权所有 |