openvas更改监听IP地址

时间:2022-05-08 22:39:51

一、openvas安装

学习《Metasploit渗透测试魔鬼训练营》 。需要部署openvas,但是书中步骤太老,无法成功。

于是自己动手,重新配置了一下。

1.初始化安装

利用kali2.0 里的搜索功能,直接点击搜索出来的openvas initial setup,执行。

2.执行安装

#openvas-setup

3.安装检测

#openvas-check-setup

4.添加admin/admin账号。

#openvasmd --user=admin --new-password=admin

4 访问GSA地址 https://127.0.0.1:9392/      输入刚设置好的admin 和密码,登录即可

二、配置外部访问

安装完成之后,openvas默认设置的监听地址为127.0.0.1,每次使用都只能用本机打开浏览器通过https://127.0.0.1:9392来进行登录扫描,不如通过自己的电脑浏览器连接到openvas服务器,直接进行扫描来的方便。

openvas新版本有两种方式控制openvas的开关,一种是服务的方式,一种是脚本的方式

a)服务方式

这种方式通过openvas-start/openvas-stop脚本启动和关闭的,这两个脚本里调用的是service指令.

openvas-start脚本内容:

openvas-stop脚本内容:

经过多方查找,网上找了N中方法,都不适用,最后终于发现启动这些服务的脚本存都放在/lib/systemd/system/下

分别编辑:

#vi /lib/systemd/system/greenbone-security-assistant.service

#vi /lib/systemd/system/openvas-manager.service

#vi /lib/systemd/system/openvas-scanner.service

分别修改配置文件中的监听ip,由127.0.0.1改为0.0.0.0(表示任意IP),保存之后,需要让systemctl重新加载一下:

#systemctl daemon-reload

然后重启openvas服务即可:

#openvas-stop

#openvas-start

b)脚本方式

需要三个脚本控制开启和关闭openvas

/etc/init.d/openvas-manager  //管理manager服务

/etc/init.d/openvas-scanner  //管理scanner服务

/etc/init.d/greenbone-security-assistant  //管理gsad服务

这三个脚本对应的了三个配置文件,分别为:

/etc/default/openvas-manager  //管理器:与接口通信,分配扫描任务,并根据扫描结果生成评估报告,默认端口为9390

/etc/default/openvas-scanner  //扫描器:调用各种漏洞测试插件,执行分配的扫描操作,默认端口为9391

/etc/default/greenbone-security-assistant  //访问web 端接口(gsad):访问opebvas 服务层的web 接口,默认监听地址为127.0.0.1,端口为9392

分别修改配置文件中的监听ip,由127.0.0.1改为0.0.0.0(表示任意IP),保存,然后重启服务即可。

#/etc/init.d/openvas-manager restart

#/etc/init.d/openvas-scanner restart

#/etc/init.d/greenbone-security-assistant restart

c)查看openvas的监听状态

root@lrb-kali:~# netstat -ntupl

Active Internet connections (only servers)

Proto Recv-Q Send-Q Local Address          Foreign Address        State      PID/Program name

tcp        0      0 0.0.0.0:9390            0.0.0.0:*              LISTEN      5142/openvasmd

tcp        0      0 0.0.0.0:3790            0.0.0.0:*              LISTEN      3511/nginx.conf

tcp        0      0 0.0.0.0:9391            0.0.0.0:*              LISTEN      5117/openvassd: wai

tcp        0      0 0.0.0.0:9392            0.0.0.0:*              LISTEN      5103/gsad

tcp        0      0 0.0.0.0:9393            0.0.0.0:*              LISTEN      5129/openvasad

由上面的输出可知,监听IP地址已由127.0.0.1变为0.0.0.0,监听IP更改成功。

此时打开浏览器测试,https://192.168.200.129:9392,已经可以访问