一、openvas安装
学习《Metasploit渗透测试魔鬼训练营》 。需要部署openvas,但是书中步骤太老,无法成功。
于是自己动手,重新配置了一下。
1.初始化安装
利用kali2.0 里的搜索功能,直接点击搜索出来的openvas initial setup,执行。
2.执行安装
#openvas-setup
3.安装检测
#openvas-check-setup
4.添加admin/admin账号。
#openvasmd --user=admin --new-password=admin
4 访问GSA地址 https://127.0.0.1:9392/ 输入刚设置好的admin 和密码,登录即可
二、配置外部访问
安装完成之后,openvas默认设置的监听地址为127.0.0.1,每次使用都只能用本机打开浏览器通过https://127.0.0.1:9392来进行登录扫描,不如通过自己的电脑浏览器连接到openvas服务器,直接进行扫描来的方便。
openvas新版本有两种方式控制openvas的开关,一种是服务的方式,一种是脚本的方式
a)服务方式
这种方式通过openvas-start/openvas-stop脚本启动和关闭的,这两个脚本里调用的是service指令.
openvas-start脚本内容:
openvas-stop脚本内容:
经过多方查找,网上找了N中方法,都不适用,最后终于发现启动这些服务的脚本存都放在/lib/systemd/system/下
分别编辑:
#vi /lib/systemd/system/greenbone-security-assistant.service
#vi /lib/systemd/system/openvas-manager.service
#vi /lib/systemd/system/openvas-scanner.service
分别修改配置文件中的监听ip,由127.0.0.1改为0.0.0.0(表示任意IP),保存之后,需要让systemctl重新加载一下:
#systemctl daemon-reload
然后重启openvas服务即可:
#openvas-stop
#openvas-start
b)脚本方式
需要三个脚本控制开启和关闭openvas
/etc/init.d/openvas-manager //管理manager服务
/etc/init.d/openvas-scanner //管理scanner服务
/etc/init.d/greenbone-security-assistant //管理gsad服务
这三个脚本对应的了三个配置文件,分别为:
/etc/default/openvas-manager //管理器:与接口通信,分配扫描任务,并根据扫描结果生成评估报告,默认端口为9390
/etc/default/openvas-scanner //扫描器:调用各种漏洞测试插件,执行分配的扫描操作,默认端口为9391
/etc/default/greenbone-security-assistant //访问web 端接口(gsad):访问opebvas 服务层的web 接口,默认监听地址为127.0.0.1,端口为9392
分别修改配置文件中的监听ip,由127.0.0.1改为0.0.0.0(表示任意IP),保存,然后重启服务即可。
#/etc/init.d/openvas-manager restart
#/etc/init.d/openvas-scanner restart
#/etc/init.d/greenbone-security-assistant restart
c)查看openvas的监听状态
root@lrb-kali:~# netstat -ntupl
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:9390 0.0.0.0:* LISTEN 5142/openvasmd
tcp 0 0 0.0.0.0:3790 0.0.0.0:* LISTEN 3511/nginx.conf
tcp 0 0 0.0.0.0:9391 0.0.0.0:* LISTEN 5117/openvassd: wai
tcp 0 0 0.0.0.0:9392 0.0.0.0:* LISTEN 5103/gsad
tcp 0 0 0.0.0.0:9393 0.0.0.0:* LISTEN 5129/openvasad
由上面的输出可知,监听IP地址已由127.0.0.1变为0.0.0.0,监听IP更改成功。
此时打开浏览器测试,https://192.168.200.129:9392,已经可以访问