OpenVAS漏洞掃描基礎教程之鏈接OpenVAS服務

OpenVAS漏洞掃描基礎教程之鏈接OpenVAS服務

鏈接OpenVAS服務

當用戶將OpenVAS工具安裝並配置完後,用戶便可使用不一樣的客戶端鏈接該服務器。而後,對目標主機實施漏洞掃描。在本教程中,將會使用最簡單的瀏覽器客戶端方式鏈接OpenVAS服務。由於,使用這種方法不只簡單,並且用戶能夠在任何系統中鏈接到服務器。若是使用其它方法的話,須要在客戶端單獨安裝OpenVAS客戶端程序。本節將介紹鏈接並管理OpenVAS服務的方法。數據庫

啓動OpenVAS服務

因爲OpenVAS是基於C/S(客戶端/服務器)、B/S(瀏覽器/服務器)架構進行工做的。因此,若是要使用該工具,則必須先將OpenVAS服務啓動,客戶端才能夠鏈接,而且使用。下面將介紹若是啓動OpenVAS服務的方法。瀏覽器

1.啓動服務安全

一般狀況下,更新完插件後,OpenVAS服務對應的幾個程序都會啓動。因此,用戶在啓動服務以前,可使用netstat命令查看該服務是否已經啓動。默認,OpenVAS服務將會監聽939093919392三個端口。因此,用戶能夠執行以下命令:服務器

  • root@Kali :~# netstat -antp | grep 939*架構

  • Active Internet connections (servers and established)tcp

  • Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name編輯器

  • tcp        0      0 127.0.0.1:9390          0.0.0.0:*               LISTEN      24705/openvasmd工具

  • tcp        0      0 127.0.0.1:9391          0.0.0.0:*               LISTEN      24690/openvassd: Waspa

  • tcp        0      0 127.0.0.1:9392          0.0.0.0:*               LISTEN      24718/gsad     操作系統

從輸出信息中,能夠看到939開頭的三個端口都已經被監聽,並且監聽的主機地址爲127.0.0.1。這說明OpenVAS服務已啓動,而且僅容許本地迴環地址127.0.0.1訪問。若是沒有看到以上信息輸出,則表示該服務沒啓動。此時,用戶可使用openvas-start命令啓動該服務,以下所示:

  • root@Kali :~# openvas-start

  • Starting OpenVas Services

  • Starting Greenbone Security Assistant: gsad.

  • Starting OpenVAS Scanner: openvassd.

  • Starting OpenVAS Manager: openvasmd.

看到以上信息,則表示OpenVAS服務成功啓動。若是OpenVAS服務已經啓動的話,執行以上命令時將會出現錯誤。以下所示:

  • Starting OpenVas Services

  • Starting Greenbone Security Assistant: ERROR.

  • Starting OpenVAS Scanner: ERROR.

  • Starting OpenVAS Manager: ERROR.

從輸出信息中,能夠看到OpenVAS服務的三個程序都顯示爲ERROR(錯誤)。

2.中止服務

當用戶修改一些配置時,每每須要從新啓動服務,使配置生效。因此,在從新啓動服務以前,首先要中止該服務,才能夠從新啓動。中止OpenVAS服務,執行命令以下所示:

  • root@kali :~# openvas-stop

  • Stopping OpenVas Services

  • Stopping Greenbone Security Assistant: gsad.

  • Stopping OpenVAS Scanner: openvassd.

  • Stopping OpenVAS Manager: openvasmd.

從輸出信息中,能夠看到OpenVAS相關服務都已中止。而後執行openvas-start命令,從新啓動OpenVAS服務。

提示:使用openvas-stopopenvas-start命令,將同時中止或啓動OpenVAS服務中的三個程序,即Greenbone Security AssistantOpenVAS ScannerOpenVAS Manager。若是用戶想要啓動或中止單個服務時,可使用service命令實現。其中,語法格式以下所示:

  • service [服務名] start|stop

其中,以上三個程序分別對應的服務名是greenbone-security-assistantopenvas-scanneropenvas-manager

OpenVAS鏈接服務

OpenVAS服務成功啓動後,用戶就能夠鏈接該服務,並進行掃描了。根據前面的介紹,用戶可知OpenVAS有三種不一樣的客戶端程序,分別是OpenVAS命令行接口、Greenbone安裝助手和Greenbone桌面套件。並且,客戶端能夠用於任何操做系統。在Kali Linux中,默認安裝的是Greenbone安裝助手。因此,用戶能夠在任何操做系統中經過瀏覽器來鏈接OpenVAS服務。下面將介紹鏈接服務的方法。

1.設置OpenVAS服務器的地址

OpenVAS服務在默認配置下,僅容許127.0.0.1(本地迴環地址)鏈接該服務。也就是說,其它客戶端都沒法登陸。若是用戶想要其它客戶端登陸的話,須要修改OpenVAS配置文件中的GSA_ADDRESS配置項。其中,OpenVAS服務的主配置文件是默認保存在/etc/default/ greenbone-security-assistant中。使用VI編輯器打開該文件,看到GSA_ADDRESS配置項的內容以下所示:

  • root@Kali :~# vi /etc/default/greenbone-security-assistant

  • GSA_ADDRESS=127.0.0.1

此時,用戶只須要將127.0.0.1修改成本機以太網接口的地址便可。例如,本機的以太網接口地址爲192.168.1.108,則修改內容以下所示:

  • GSA_ADDRESS=192.168.1.108

修改以上內容後,保存並退出配置。而後,從新啓動OpenVAS服務,使配置生效。

OpenVAS服務的一些默認設置都是在greenbone-security-assistant文件中設置的,如默認端口、地址、證書等。下面將介紹下其它幾個配置項,以下所示:

  • GSA_PORT=9392                                                            #GSA默認監聽的端口

  • #GSA_SSL_PRIVATE_KEY=                                         #指定GSA私鑰文件

  • #GSA_SSL_CERTIFICATE=                                          #指定GSA證書

  • #GSA_REDIRECT=1                                                        #設置HTTP重定向

  • #GSA_REDIRECT_PORT=9394                                    #GSA重定向監聽的端口

  • MANAGER_ADDRESS=127.0.0.1                                #OpenVAS管理服務默認監聽的地址

  • MANAGER_PORT=9390                                                 # OpenVAS管理服務默認監聽的端口

以上就是幾個配置項的介紹。其中,配置項前面有「#」符號,則表示該配置項是禁用的。若是用戶須要設置這幾個配置項的話,去掉「#」符號便可。並且,用戶能夠從新設置新的地址或端口。

2.鏈接OpenVAS服務器

【示例1-2】鏈接OpenVAS服務。具體操做步驟以下所示:

1)在瀏覽器的地址欄中輸入https://IP地址:9392/地址,便可登陸OpenVAS服務器。這裏的IP地址也就是GSA_ADDRESS配置項指定的地址,9392是指OpenVAS服務默認監聽的端口,即GSA_PORT配置項的值。若是用戶設置爲其它端口的話,這裏輸入的地址中端口爲用戶指定的端口。成功登錄後,將顯示鏈接不被信任的界面,如圖1.2所示。

注意:鏈接OpenVAS服務時,輸入地址時使用的是https,而不是http

1.2  不可信任的連接

2)該界面顯示瀏覽器中訪問的鏈接不可信任。這是由於該鏈接使用的是https協議,沒有正確的證書提供。在該界面單擊I Understand the Risks命令,將顯示如圖1.3所示的界面。

3)該界面提示訪問該鏈接存在的風險。若是確認訪問的鏈接沒問題,則單擊Add Exception按鈕添加例外,如圖1.4所示。

1.3  風險信息                                     1.4  添加例外

4)該界面顯示了要添加例外的鏈接信息。此時,單擊Confirm Security Execption(確認安全例外)按鈕,表示確認要信任該鏈接。鏈接被信任後,將顯示如圖1.5所示的界面。


1.5  OpenVAS登陸界面

5)該界面是OpenVAS服務的登陸界面,在該界面輸入用戶名和密碼便可登陸該服務。這裏的用戶名就是前面配置OpenVAS時,自動建立的admin用戶,密碼爲123456。輸入用戶名和密碼後,單擊Login按鈕登陸OpenVAS服務。成功登錄該服務後,將顯示如圖1.6所示的界面。

1.6  OpenVAS主界面

提示:從該界面能夠看到,顯示的內容都是英文的。這是由於Kali Linux系統是一個英文版的系統。若是用戶使用的客戶端是中文版系統的話(如Windows 7Android設備等),登錄後顯示的內容都是中文。

6)看到該界面顯示的內容,則表示已成功登陸OpenVAS服務。

注意:當從新啓動系統後,若是要使用OpenVAS工具,則須要從新啓動該服務。不然,沒法登陸服務器。若是啓動服務時,出現錯誤的話,使用openvas-setup命令從新同步下數據庫就行了,而且會自動啓動相關服務。

本文選自:OpenVAS漏洞掃描基礎教程大學霸內部資料,轉載請註明出處,尊重技術尊重IT人!

相關文章
相關標籤/搜索