當用戶將OpenVAS工具安裝並配置完後,用戶便可使用不一樣的客戶端鏈接該服務器。而後,對目標主機實施漏洞掃描。在本教程中,將會使用最簡單的瀏覽器客戶端方式鏈接OpenVAS服務。由於,使用這種方法不只簡單,並且用戶能夠在任何系統中鏈接到服務器。若是使用其它方法的話,須要在客戶端單獨安裝OpenVAS客戶端程序。本節將介紹鏈接並管理OpenVAS服務的方法。數據庫
因爲OpenVAS是基於C/S(客戶端/服務器)、B/S(瀏覽器/服務器)架構進行工做的。因此,若是要使用該工具,則必須先將OpenVAS服務啓動,客戶端才能夠鏈接,而且使用。下面將介紹若是啓動OpenVAS服務的方法。瀏覽器
1.啓動服務安全
一般狀況下,更新完插件後,OpenVAS服務對應的幾個程序都會啓動。因此,用戶在啓動服務以前,可使用netstat命令查看該服務是否已經啓動。默認,OpenVAS服務將會監聽9390、9391和9392三個端口。因此,用戶能夠執行以下命令:服務器
root@Kali :~# netstat -antp | grep 939*架構
Active Internet connections (servers and established)tcp
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name編輯器
tcp 0 0 127.0.0.1:9390 0.0.0.0:* LISTEN 24705/openvasmd工具
tcp 0 0 127.0.0.1:9391 0.0.0.0:* LISTEN 24690/openvassd: Waspa
tcp 0 0 127.0.0.1:9392 0.0.0.0:* LISTEN 24718/gsad 操作系統
從輸出信息中,能夠看到939開頭的三個端口都已經被監聽,並且監聽的主機地址爲127.0.0.1。這說明OpenVAS服務已啓動,而且僅容許本地迴環地址127.0.0.1訪問。若是沒有看到以上信息輸出,則表示該服務沒啓動。此時,用戶可使用openvas-start命令啓動該服務,以下所示:
root@Kali :~# openvas-start
Starting OpenVas Services
Starting Greenbone Security Assistant: gsad.
Starting OpenVAS Scanner: openvassd.
Starting OpenVAS Manager: openvasmd.
看到以上信息,則表示OpenVAS服務成功啓動。若是OpenVAS服務已經啓動的話,執行以上命令時將會出現錯誤。以下所示:
Starting OpenVas Services
Starting Greenbone Security Assistant: ERROR.
Starting OpenVAS Scanner: ERROR.
Starting OpenVAS Manager: ERROR.
從輸出信息中,能夠看到OpenVAS服務的三個程序都顯示爲ERROR(錯誤)。
2.中止服務
當用戶修改一些配置時,每每須要從新啓動服務,使配置生效。因此,在從新啓動服務以前,首先要中止該服務,才能夠從新啓動。中止OpenVAS服務,執行命令以下所示:
root@kali :~# openvas-stop
Stopping OpenVas Services
Stopping Greenbone Security Assistant: gsad.
Stopping OpenVAS Scanner: openvassd.
Stopping OpenVAS Manager: openvasmd.
從輸出信息中,能夠看到OpenVAS相關服務都已中止。而後執行openvas-start命令,從新啓動OpenVAS服務。
提示:使用openvas-stop或openvas-start命令,將同時中止或啓動OpenVAS服務中的三個程序,即Greenbone Security Assistant、OpenVAS Scanner和OpenVAS Manager。若是用戶想要啓動或中止單個服務時,可使用service命令實現。其中,語法格式以下所示:
service [服務名] start|stop
其中,以上三個程序分別對應的服務名是greenbone-security-assistant、openvas-scanner和openvas-manager。
當OpenVAS服務成功啓動後,用戶就能夠鏈接該服務,並進行掃描了。根據前面的介紹,用戶可知OpenVAS有三種不一樣的客戶端程序,分別是OpenVAS命令行接口、Greenbone安裝助手和Greenbone桌面套件。並且,客戶端能夠用於任何操做系統。在Kali Linux中,默認安裝的是Greenbone安裝助手。因此,用戶能夠在任何操做系統中經過瀏覽器來鏈接OpenVAS服務。下面將介紹鏈接服務的方法。
1.設置OpenVAS服務器的地址
OpenVAS服務在默認配置下,僅容許127.0.0.1(本地迴環地址)鏈接該服務。也就是說,其它客戶端都沒法登陸。若是用戶想要其它客戶端登陸的話,須要修改OpenVAS配置文件中的GSA_ADDRESS配置項。其中,OpenVAS服務的主配置文件是默認保存在/etc/default/ greenbone-security-assistant中。使用VI編輯器打開該文件,看到GSA_ADDRESS配置項的內容以下所示:
root@Kali :~# vi /etc/default/greenbone-security-assistant
GSA_ADDRESS=127.0.0.1
此時,用戶只須要將127.0.0.1修改成本機以太網接口的地址便可。例如,本機的以太網接口地址爲192.168.1.108,則修改內容以下所示:
GSA_ADDRESS=192.168.1.108
修改以上內容後,保存並退出配置。而後,從新啓動OpenVAS服務,使配置生效。
OpenVAS服務的一些默認設置都是在greenbone-security-assistant文件中設置的,如默認端口、地址、證書等。下面將介紹下其它幾個配置項,以下所示:
GSA_PORT=9392 #GSA默認監聽的端口
#GSA_SSL_PRIVATE_KEY= #指定GSA私鑰文件
#GSA_SSL_CERTIFICATE= #指定GSA證書
#GSA_REDIRECT=1 #設置HTTP重定向
#GSA_REDIRECT_PORT=9394 #GSA重定向監聽的端口
MANAGER_ADDRESS=127.0.0.1 #OpenVAS管理服務默認監聽的地址
MANAGER_PORT=9390 # OpenVAS管理服務默認監聽的端口
以上就是幾個配置項的介紹。其中,配置項前面有「#」符號,則表示該配置項是禁用的。若是用戶須要設置這幾個配置項的話,去掉「#」符號便可。並且,用戶能夠從新設置新的地址或端口。
2.鏈接OpenVAS服務器
【示例1-2】鏈接OpenVAS服務。具體操做步驟以下所示:
(1)在瀏覽器的地址欄中輸入https://IP地址:9392/地址,便可登陸OpenVAS服務器。這裏的IP地址也就是GSA_ADDRESS配置項指定的地址,9392是指OpenVAS服務默認監聽的端口,即GSA_PORT配置項的值。若是用戶設置爲其它端口的話,這裏輸入的地址中端口爲用戶指定的端口。成功登錄後,將顯示鏈接不被信任的界面,如圖1.2所示。
注意:鏈接OpenVAS服務時,輸入地址時使用的是https,而不是http。
圖1.2 不可信任的連接
(2)該界面顯示瀏覽器中訪問的鏈接不可信任。這是由於該鏈接使用的是https協議,沒有正確的證書提供。在該界面單擊I Understand the Risks命令,將顯示如圖1.3所示的界面。
(3)該界面提示訪問該鏈接存在的風險。若是確認訪問的鏈接沒問題,則單擊Add Exception按鈕添加例外,如圖1.4所示。
圖1.3 風險信息 圖1.4 添加例外
(4)該界面顯示了要添加例外的鏈接信息。此時,單擊Confirm Security Execption(確認安全例外)按鈕,表示確認要信任該鏈接。鏈接被信任後,將顯示如圖1.5所示的界面。
圖1.5 OpenVAS登陸界面
(5)該界面是OpenVAS服務的登陸界面,在該界面輸入用戶名和密碼便可登陸該服務。這裏的用戶名就是前面配置OpenVAS時,自動建立的admin用戶,密碼爲123456。輸入用戶名和密碼後,單擊Login按鈕登陸OpenVAS服務。成功登錄該服務後,將顯示如圖1.6所示的界面。
圖1.6 OpenVAS主界面
提示:從該界面能夠看到,顯示的內容都是英文的。這是由於Kali Linux系統是一個英文版的系統。若是用戶使用的客戶端是中文版系統的話(如Windows 7、Android設備等),登錄後顯示的內容都是中文。
(6)看到該界面顯示的內容,則表示已成功登陸OpenVAS服務。
注意:當從新啓動系統後,若是要使用OpenVAS工具,則須要從新啓動該服務。不然,沒法登陸服務器。若是啓動服務時,出現錯誤的話,使用openvas-setup命令從新同步下數據庫就行了,而且會自動啓動相關服務。
本文選自:OpenVAS漏洞掃描基礎教程大學霸內部資料,轉載請註明出處,尊重技術尊重IT人!