Linux系统下漏洞扫描、评估工具OpenVAS9的安装与使用
2018-02-02 16:31
489 查看
本文主要介绍OpenVAS9在CentOS 7.2.1511 (minimal install)系统上的安装与使用过程,在安装的前一部分中请在root账户下执行各项操作。
由于我本次使用的是CentOS7.2系统,防火墙默认不安装、不启动,无需配置。如果您使用的是7.2以上稳定版本,防火墙是默认开机启动的,请按照以下步骤进行设置。
以上过程的安装脚本为(防火墙部分如不使用请自行注释):
重启主要是为了让禁用SELinux生效,重启之后继续执行以下命令(这是一个漫长的过程,需耐心等待):
这一步执行过程中可能会出现几次交互操作,执行完成之后,会出现系统使用的管理员账户admin及其密码设置,不允许为空密码,这一步按要求设置密码即可。稍等片刻,在浏览器中输入https://10.1.1.21:9392(此处的IP为你部署OpenVAS的主机ip),输入账号amin,密码为刚刚设置的密码,登录成功!如下图:
至此,安装配置过程全部完成。
点击新建扫描策略,即可进行新建:
本文采用默认策略中的Full and very deep策略进行演示。
新建扫描任务。
先点击Tasks,进去之后在点击小星星状的蓝色按钮。按照下图依次填写相关内容,填写完成之后点击Create即可。
开始执行扫描任务。找到我们刚刚新建的任务GeekDevOps点击开始扫描,如下图:
演示完成,这个扫描过程好漫长,我就不展示扫描结果了。很多设置例如目标主机、端口列表、任务计划、告警之类都可以在Configuration菜单下面进行配置。更多高级配置希望大家自行探索。这个软件也能扫描windows漏洞哦!类似功能的软件还有Nikto,以后有空再进行学习。
当我编辑这篇文章时,扫描已经已经完成,情不自禁地想分享一下!
一、OpenVAS的安装与配置
安装过程不进行详细介绍,直接以实际操作展现出来,手动安装过程执行完成之后会以bash shell脚本实现。以下为OpenVAS的全部过程(为了节省篇幅,执行结果暂不展示,有报错的话会给出解决方案):[root@GeekDevOps ~]# sed -i "/^SELINUX=enforcing/c\SELINUX=disabled" /etc/selinux/config [root@GeekDevOps ~]# yum install -y wget bzip2 texlive net-tools alien gnutls-utils [root@GeekDevOps ~]# wget -q -O - https://www.atomicorp.com/installers/atomic | sh [root@GeekDevOps ~]# yum -y install openvas [root@GeekDevOps ~]# sed -i "/^# unixsocket \/tmp\/redis.sock/c\unixsocket \/tmp\/redis.sock" /etc/redis.conf [root@GeekDevOps ~]# sed -i "/^# unixsocketperm 700/c\unixsocketperm 700" /etc/redis.conf [root@GeekDevOps ~]# systemctl enable redis && systemctl restart redis
由于我本次使用的是CentOS7.2系统,防火墙默认不安装、不启动,无需配置。如果您使用的是7.2以上稳定版本,防火墙是默认开机启动的,请按照以下步骤进行设置。
[root@GeekDevOps ~]# firewall-cmd --permanent --add-port=9392/tcp [root@GeekDevOps ~]# firewall-cmd --reload [root@GeekDevOps ~]# firewall-cmd --list-ports [root@GeekDevOps ~]# reboot
以上过程的安装脚本为(防火墙部分如不使用请自行注释):
#!/bin/bash #=============================================================================== # FILE: OpenVASInstall.sh # USAGE: ./OpenVASInstall.sh # DESCRIPTION:请使用source OpenVASInstall来执行本脚 # REQUIREMENTS: --- # BUGS: --- # NOTES: --- # AUTHOR: GeekDevOps (IVAN DU), geeklp@qq.com # ORGANIZATION: GeekDevOps # CREATED: 2018年02月02日 15时51分35秒 # REVISION: v.1.1.1 #=============================================================================== set -o nounset # Treat unset variables as an error sed -i "/^SELINUX=enforcing/c\SELINUX=disabled" /etc/selinux/config yum install -y wget bzip2 texlive net-tools alien gnutls-utils wget -q -O - https://www.atomicorp.com/installers/atomic | sh yum -y install openvas sed -i "/^# unixsocket \/tmp\/redis.sock/c\unixsocket \/tmp\/redis.sock" /etc/redis.conf sed -i "/^# unixsocketperm 700/c\unixsocketperm 700" /etc/redis.conf systemctl enable redis && systemctl restart redis firewall-cmd --permanent --add-port=9392/tcp firewall-cmd --reload firewall-cmd --list-ports reboot
重启主要是为了让禁用SELinux生效,重启之后继续执行以下命令(这是一个漫长的过程,需耐心等待):
[root@GeekDevOps ~]# openvas-setup
这一步执行过程中可能会出现几次交互操作,执行完成之后,会出现系统使用的管理员账户admin及其密码设置,不允许为空密码,这一步按要求设置密码即可。稍等片刻,在浏览器中输入https://10.1.1.21:9392(此处的IP为你部署OpenVAS的主机ip),输入账号amin,密码为刚刚设置的密码,登录成功!如下图:
至此,安装配置过程全部完成。
二、OpenVAS的使用
在扫描任务开始之前,我们先来配置一下扫描策略。点击新建扫描策略,即可进行新建:
本文采用默认策略中的Full and very deep策略进行演示。
新建扫描任务。
先点击Tasks,进去之后在点击小星星状的蓝色按钮。按照下图依次填写相关内容,填写完成之后点击Create即可。
开始执行扫描任务。找到我们刚刚新建的任务GeekDevOps点击开始扫描,如下图:
演示完成,这个扫描过程好漫长,我就不展示扫描结果了。很多设置例如目标主机、端口列表、任务计划、告警之类都可以在Configuration菜单下面进行配置。更多高级配置希望大家自行探索。这个软件也能扫描windows漏洞哦!类似功能的软件还有Nikto,以后有空再进行学习。
当我编辑这篇文章时,扫描已经已经完成,情不自禁地想分享一下!
相关文章推荐
- 使用漏洞扫描工具评估网络系统安全
- 漏洞扫描工具NexPose安装使用
- 漏洞扫描工具Nessu的安装和简单使用
- BT5下的各种web漏洞扫描工具简单介绍使用
- 使用nikto漏洞扫描工具检测网站安全
- wordpress漏洞扫描工具使用(wpscan实战)
- Java 静态扫描工具:findbugs eclipse 插件 的介绍、安装、使用
- Nessus漏洞扫描教程之安装Nessus工具
- Kali2.0 linux安装漏洞扫描工具Nessus6
- 漏洞扫描工具nikto使用心得
- 如何使用Nikto漏洞扫描工具检测网站安全
- Kali linux安装漏洞扫描工具Nessus指南
- 漏洞扫描工具nikto使用心得
- Nessus漏洞扫描教程之使用Nmap工具扫描识别指纹
- 在Linux系统中安装使用恶意软件扫描工具及杀毒引擎的教程
- 如何使用Nikto漏洞扫描工具检测网站安全
- 网站扫描工具paros proxy(v3.2.13)安装与使用总结
- 网站扫描工具paros proxy(v3.2.13)安装与使用总结
- Kali linux安装漏洞扫描工具Nessus指南
- 安全专家教您正确使用漏洞扫描工具