OpenVAS漏洞掃描基礎教程之鏈接OpenVAS服務

OpenVAS漏洞掃描基礎教程之鏈接OpenVAS服務

鏈接OpenVAS服務

當用戶將OpenVAS工具安裝並配置完後，用戶便可使用不一樣的客戶端鏈接該服務器。而後，對目標主機實施漏洞掃描。在本教程中，將會使用最簡單的瀏覽器客戶端方式鏈接OpenVAS服務。由於，使用這種方法不只簡單，並且用戶能夠在任何系統中鏈接到服務器。若是使用其它方法的話，須要在客戶端單獨安裝OpenVAS客戶端程序。本節將介紹鏈接並管理OpenVAS服務的方法。

啓動OpenVAS服務

因爲OpenVAS是基於C/S（客戶端/服務器）、B/S（瀏覽器/服務器）架構進行工做的。因此，若是要使用該工具，則必須先將OpenVAS服務啓動，客戶端才能夠鏈接，而且使用。下面將介紹若是啓動OpenVAS服務的方法。

1.啓動服務

一般狀況下，更新完插件後，OpenVAS服務對應的幾個程序都會啓動。因此，用戶在啓動服務以前，可使用netstat命令查看該服務是否已經啓動。默認，OpenVAS服務將會監聽9390、9391和9392三個端口。因此，用戶能夠執行以下命令：

• root@Kali :~# netstat -antp | grep 939*

• Active Internet connections (servers and established)

• Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name

• tcp        0      0 127.0.0.1:9390          0.0.0.0:*               LISTEN      24705/openvasmd

• tcp        0      0 127.0.0.1:9391          0.0.0.0:*               LISTEN      24690/openvassd: Wa

• tcp        0      0 127.0.0.1:9392          0.0.0.0:*               LISTEN      24718/gsad     

從輸出信息中，能夠看到939開頭的三個端口都已經被監聽，並且監聽的主機地址爲127.0.0.1。這說明OpenVAS服務已啓動，而且僅容許本地迴環地址127.0.0.1訪問。若是沒有看到以上信息輸出，則表示該服務沒啓動。此時，用戶可使用openvas-start命令啓動該服務，以下所示：

• root@Kali :~# openvas-start

• Starting OpenVas Services

• Starting Greenbone Security Assistant: gsad.

• Starting OpenVAS Scanner: openvassd.

• Starting OpenVAS Manager: openvasmd.

看到以上信息，則表示OpenVAS服務成功啓動。若是OpenVAS服務已經啓動的話，執行以上命令時將會出現錯誤。以下所示：

• Starting OpenVas Services

• Starting Greenbone Security Assistant: ERROR.

• Starting OpenVAS Scanner: ERROR.

• Starting OpenVAS Manager: ERROR.

從輸出信息中，能夠看到OpenVAS服務的三個程序都顯示爲ERROR（錯誤）。

2.中止服務

當用戶修改一些配置時，每每須要從新啓動服務，使配置生效。因此，在從新啓動服務以前，首先要中止該服務，才能夠從新啓動。中止OpenVAS服務，執行命令以下所示：

• root@kali :~# openvas-stop

• Stopping OpenVas Services

• Stopping Greenbone Security Assistant: gsad.

• Stopping OpenVAS Scanner: openvassd.

• Stopping OpenVAS Manager: openvasmd.

從輸出信息中，能夠看到OpenVAS相關服務都已中止。而後執行openvas-start命令，從新啓動OpenVAS服務。

提示：使用openvas-stop或openvas-start命令，將同時中止或啓動OpenVAS服務中的三個程序，即Greenbone Security Assistant、OpenVAS Scanner和OpenVAS Manager。若是用戶想要啓動或中止單個服務時，可使用service命令實現。其中，語法格式以下所示：

• service [服務名] start|stop

其中，以上三個程序分別對應的服務名是greenbone-security-assistant、openvas-scanner和openvas-manager。

OpenVAS鏈接服務

當OpenVAS服務成功啓動後，用戶就能夠鏈接該服務，並進行掃描了。根據前面的介紹，用戶可知OpenVAS有三種不一樣的客戶端程序，分別是OpenVAS命令行接口、Greenbone安裝助手和Greenbone桌面套件。並且，客戶端能夠用於任何操做系統。在Kali Linux中，默認安裝的是Greenbone安裝助手。因此，用戶能夠在任何操做系統中經過瀏覽器來鏈接OpenVAS服務。下面將介紹鏈接服務的方法。

1.設置OpenVAS服務器的地址

OpenVAS服務在默認配置下，僅容許127.0.0.1（本地迴環地址）鏈接該服務。也就是說，其它客戶端都沒法登陸。若是用戶想要其它客戶端登陸的話，須要修改OpenVAS配置文件中的GSA_ADDRESS配置項。其中，OpenVAS服務的主配置文件是默認保存在/etc/default/ greenbone-security-assistant中。使用VI編輯器打開該文件，看到GSA_ADDRESS配置項的內容以下所示：

• root@Kali :~# vi /etc/default/greenbone-security-assistant

• GSA_ADDRESS=127.0.0.1

此時，用戶只須要將127.0.0.1修改成本機以太網接口的地址便可。例如，本機的以太網接口地址爲192.168.1.108，則修改內容以下所示：

• GSA_ADDRESS=192.168.1.108

修改以上內容後，保存並退出配置。而後，從新啓動OpenVAS服務，使配置生效。

OpenVAS服務的一些默認設置都是在greenbone-security-assistant文件中設置的，如默認端口、地址、證書等。下面將介紹下其它幾個配置項，以下所示：

• GSA_PORT=9392                                                            #GSA默認監聽的端口

• #GSA_SSL_PRIVATE_KEY=                                         #指定GSA私鑰文件

• #GSA_SSL_CERTIFICATE=                                          #指定GSA證書

• #GSA_REDIRECT=1                                                        #設置HTTP重定向

• #GSA_REDIRECT_PORT=9394                                    #GSA重定向監聽的端口

• MANAGER_ADDRESS=127.0.0.1                                #OpenVAS管理服務默認監聽的地址

• MANAGER_PORT=9390                                                 # OpenVAS管理服務默認監聽的端口

以上就是幾個配置項的介紹。其中，配置項前面有「#」符號，則表示該配置項是禁用的。若是用戶須要設置這幾個配置項的話，去掉「#」符號便可。並且，用戶能夠從新設置新的地址或端口。

2.鏈接OpenVAS服務器

【示例1-2】鏈接OpenVAS服務。具體操做步驟以下所示：

（1）在瀏覽器的地址欄中輸入https://IP地址:9392/地址，便可登陸OpenVAS服務器。這裏的IP地址也就是GSA_ADDRESS配置項指定的地址，9392是指OpenVAS服務默認監聽的端口，即GSA_PORT配置項的值。若是用戶設置爲其它端口的話，這裏輸入的地址中端口爲用戶指定的端口。成功登錄後，將顯示鏈接不被信任的界面，如圖1.2所示。

注意：鏈接OpenVAS服務時，輸入地址時使用的是https，而不是http。

圖1.2  不可信任的連接

（2）該界面顯示瀏覽器中訪問的鏈接不可信任。這是由於該鏈接使用的是https協議，沒有正確的證書提供。在該界面單擊I Understand the Risks命令，將顯示如圖1.3所示的界面。

（3）該界面提示訪問該鏈接存在的風險。若是確認訪問的鏈接沒問題，則單擊Add Exception按鈕添加例外，如圖1.4所示。

圖1.3  風險信息                                     圖1.4  添加例外

（4）該界面顯示了要添加例外的鏈接信息。此時，單擊Confirm Security Execption（確認安全例外）按鈕，表示確認要信任該鏈接。鏈接被信任後，將顯示如圖1.5所示的界面。

圖1.5  OpenVAS登陸界面

（5）該界面是OpenVAS服務的登陸界面，在該界面輸入用戶名和密碼便可登陸該服務。這裏的用戶名就是前面配置OpenVAS時，自動建立的admin用戶，密碼爲123456。輸入用戶名和密碼後，單擊Login按鈕登陸OpenVAS服務。成功登錄該服務後，將顯示如圖1.6所示的界面。

圖1.6  OpenVAS主界面

提示：從該界面能夠看到，顯示的內容都是英文的。這是由於Kali Linux系統是一個英文版的系統。若是用戶使用的客戶端是中文版系統的話（如Windows 7、Android設備等），登錄後顯示的內容都是中文。

（6）看到該界面顯示的內容，則表示已成功登陸OpenVAS服務。

注意：當從新啓動系統後，若是要使用OpenVAS工具，則須要從新啓動該服務。不然，沒法登陸服務器。若是啓動服務時，出現錯誤的話，使用openvas-setup命令從新同步下數據庫就行了，而且會自動啓動相關服務。

本文選自：OpenVAS漏洞掃描基礎教程大學霸內部資料，轉載請註明出處，尊重技術尊重IT人！