openvas 部署安裝

1、openvas介紹

   OpenVAS （Open Vulnerability Assessment System）是開放式漏洞評估系統，其核心部件是一個服務器，包括一套望樓漏洞測試程序，能夠檢測遠程系統和應用程序中的安全問題。

   官網：http://www.openvas.org/

注意：OpenVAS Server僅支持Linux系統。OpenVAS Client 沒有特殊的要求

2、安裝

1.配置網絡

[root@localhost ~]#vi /etc/sysconfig/network-scripts/ifcfg-eth0 

ONBOOT=yes

[root@localhost ~]#/etc/init.d/network restart

2.禁用selinux，重啓生效

[root@localhost ~]#vi /etc/selinux/config

SELINUX=disabled

[root@localhost ~]#reboot

由於是虛擬機，因此把防火牆關掉了

[root@localhost ~]#/etc/init.d/iptables stop

3.安裝wget

[root@localhost ~]#yum -y install wget

4.配置yum源

[root@localhost ~]#wget -q -O - http://www.atomicorp.com/installers/atomic |sh

5.安裝openvas

[root@localhost ~]#yum -y install openvas

6.更新openvas數據庫，設置用戶名密碼，我用了60分鐘左右 = =！

[root@localhost ~]#openvas-setup

7.同步，已經更新到最新，能夠不執行

[root@localhost ~]#openvas-nvt-sync

8.下載檢查腳本，賦予權限並執行

[root@localhost ~]#wget https://svn.wald.intevation.org/svn/openvas/trunk/tools/openvas-check-setup --no-check-certificate

[root@localhost ~]#chmod 755 openvas-check-setup

[root@localhost ~]#./openvas-check-setup --server

9.檢查模塊進程是否正常

[root@localhost src]# service gsad status 

gsad (pid  32259) is running...

[root@localhost src]#  service openvas-manager status

openvas-manager (pid  32639) is running...

[root@localhost src]# /etc/init.d/openvas-scanner status

openvassd (pid  32206) is running...

10.web登陸

https://127.0.0.1:9392

===========================================

3、配置

openvas-check-setup腳本官方下載

https://svn.wald.intevation.org/svn/openvas/trunk/tools/openvas-check-setup

# wget -q -O - http://www.atomicorp.com/installers/atomic |sh

# yum install openvas

# openvas-setup

檢查安裝

# openvas-check-setup

安裝redis

# vim /etc/redis.conf

    port 0

    unixsocket /tmp/redis.sock

    unixsocketperm 755

    timeout 0

啓動時指定配置文件

# redis-server ./redis.conf

若是更改了端口，使用`redis-cli`客戶端鏈接時，也須要指定端口，例如：

# redis-cli -p 6380

若是要使用Unix Socket鏈接方式

# ./src/redis-cli -s /tmp/redis.sock

#Initial setup

openvas-mkcert

openvas-mkcert-client -n -i

openvas-nvt-sync

openvas-scapdata-sync

openvas-certdata-sync

service openvas-scanner start     !!!

重建

# openvasmd --rebuild --progress

建立user

# openvasmd --create-user=admin --role=Admin && openvasmd --user=admin --new-password=123456

重啓redis

# service redis restart

啓動服務

# openvasmd -p 9390 -a 0.0.0.0    !!!

# service gsad start              !!!

openvassd

openvasmd --rebuild

openvasmd --backup

openvasmd -p 9390 -a 127.0.0.1

openvasad -a 127.0.0.1 -p 9393

gsad --http-only --listen=127.0.0.1 -p 9392

配置防火牆

iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 9390 -j ACCEPT

iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 9392 -j ACCEPT

iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT

service iptables save

service iptables restart

查看安裝包

# rpm -qa | grep openvas

openvas-smb-1.0.1-1.el6.art.x86_64

openvas-cli-1.4.4-10.el6.art.x86_64

openvas-scanner-5.0.7-25.el6.art.x86_64

openvas-libraries-8.0.8-25.el6.art.x86_64

openvas-manager-6.0.9-36.el6.art.x86_64

openvas-1.0-17.el6.art.noarch

從新啓動 openvasmd服務

#!/bin/bash

/etc/init.d/openvas-scanner stop

/etc/init.d/openvas-manager stop

/etc/init.d/gsad stop

/etc/init.d/openvas-scanner start

openvas-nvt-sync

service redis restart

openvasmd --rebuild --progress

openvasmd --create-user=admin --role=Admin && openvasmd --user=admin --new-password=admin

openvasmd -p 9390 -a 0.0.0.0

service gsad start

批量殺死openvas進程

# ps -ef |grep openvas|grep -v grep|awk '{print $2}'|xargs kill -9

#注意腳本名字必定不要和grep過濾的內容相同，這樣腳本就很容易被誤殺

===========================================

配置掃描

全局設置

  設置--時區--上海

1.新建端口列表

2.新建主機列表

3.新建任務列表

  大興IDC(生產環境)

4.策略模板

5.定時任務

6.報警

Metasploit中使用OpenVas

msf > load openvas

msf > openvas_connect

msf > openvas_target_create

msf > openvas_config_list

msf > openvas_task_create

msf > openvas_task_start

msf > openvas_task_list

msf > openvas_report_list

msf > openvas_format_list

msf > openvas_report_download

===========================================

openvas相關報錯

1.###openvasmd: symbol lookup error: openvasmd: undefined symbol: sqlite3_errstr

#安裝

atomic-sqlite-sqlite-devel.x86_64

atomic-sqlite-sqlite.x86_64 

2.###當$OPENVASMD_HOST爲空時會提示ERROR:OpenVAS Manager is NOT running!

# vim openvas-check-setup

OPENVASMD_HOST=`netstat-A inet -ntlp 2> /dev/null | grep openvasmd | awk -F\ '{print $4}' | awk -F:'{print $1}'`

若是是使用serviceopenvas-manager start 和 openvasmd -p 9390 -a 127.0.0.1啓動

[root@VM-ON-106 openvas-manager-6.0.1]# netstat -anlp | grep 9390

tcp 00:::9390:::* LISTEN 19727/openvasmd

發現9390是監聽IPV6，因此netstat -A inet -ntlp獲取結果爲空，致使會提示ERROR: OpenVAS Manager is NOT running!

修改啓動命令爲：openvasmd -p 9390 -a 0.0.0.0

[root@VM-ON-106 admin]# netstat -anlp | grep 9390

tcp  0  0  0.0.0.0:9390 0.0.0.0:* LISTEN 22283/openvasmd

安裝完成後，看一下openvas使用到的進程和端口：

1）9390所對應的是openvasmd服務，（使用service openvas-manager start啓動的話，會報ERROR: OpenVAS Manager is NOT running!）

openvasmd -p 9390 -a 0.0.0.0

2）9391所對應的是openvassd服務，用於掃描。

service openvas-scanner start

3）9392所對應的gsad服務，用於提供Web UI。

service gsad start

3.###重建openvasmd --rebuild --progress卡死

重啓redis服務

# service redis restart

4.###不一樣服務器掃描結果有差別！

1）openvas版本不一樣，漏洞庫更新不一致

2）掃描器網絡限制問題

3）服務器配置不同，掃描結果也有差別，慢的可能延時長，會誤識別或少識別檢查項！[namp掃描原理有介紹，若是時間過短，則影響精確性]

5.###Login failed. Waiting for OMP service to become available.

考慮是沒有開啓openvas服務，在終端首先開啓openvas

# openvasmd -p 9390 -a 0.0.0.0

#禁用開機啓動

# chkconfig  openvas-manager off

#打開rc.local文件

[root@openvas ~]# vim /etc/rc.local

#填入到尾部並保存

openvasmd --listen=127.0.0.1

6.發郵件沒有附件報錯

Note: This report exceeds the maximum length of 1048576 characters and thus
was truncated.

#緣由是由於附件太大沒法添加【autofp=0 apply_overrides=1 notes=1 overrides=1 result_hosts_only=1 first=1 rows=100sort-reverse=severity levels=hm min_qod=80 timezone=Asia/Shanghai sort=name】

將rows大小改的小一些就能夠了。