OpenVAS 漏洞系统介绍及搭建

目录

1 软件简介

1.1

1.2 Kali Linux

2 基于KaLi系统的搭建

2.1 安装KaLi环境

2.2 安装

3.3 启动

3 安装过程中常见问题

3.1 FIX: >= 21.04.

3.2 执行gvm-feed-报错连接超时

3.3 版本不适应

3.4执行sudo gvm-check-setup

4 配置外部访问

5 漏洞扫描配置及任务创建

5.1 登录后服务页面

5.2 进入配置界面

5.3 新建配置

5.4 设置配置名称

5.5 修改配置

5.6 新建扫描目标

5.7 保存目标配置

5.8 新建TASK

5.9 设置TASK

5.10 新建扫描任务

5.11 下载扫描报告

1 软件简介 1.1

，即开放式漏洞评估系统,是一个用于评估目标漏洞的杰出框架。功能十分强大,最重要的，它是“开源”的。这个工具可以不断的从（NVT，SCAP，CERT）更新弱点测试资料库，针对已知的漏洞及弱点进行扫描，帮助使用者找出目前使用或管理的主机系统是否存在可能被攻击的系统漏洞，是一个非常宝贵的安全检测工具。

它是一个全功能的漏洞扫描器。它的功能包括非认证测试、认证测试、各种高水平和低水平的互联网和工业协议、大规模扫描的性能调整和一个强大的内部编程语言来实现任何类型的漏洞测试。

是一个客户端 / 服务器架构，它由2个组件组成,即服务层组件和客户层组件。在服务器上（仅限于 Linux），用户需要四个程序包：

（1）-: 实现基本的扫描功能

（2）-: 一套网络漏洞测试程序

（3）- : 实现服务器功能所需要的组件

（4）-: 实现服务器功能所需要的组件

而在客户端上（ 或 Linux 均可），用户仅需要 客户端。

服务层组件

组件功能

客户层组件

组件功能

-

(扫描器)

负责调用各种漏洞检测插件，完成实际的扫描操作。

-cli

（命令行接口）

负责提供从命令行访问服务层程序。

-

(管理器)

负责分配扫描任务，并根据扫描结果生产评估报告

--

（安全助手）

负责供访问服务层的Web接口，便于通过浏览器来建立扫描任务，是使用最简便的客户层组件。

-

(管理者)

负责管理配置信息，用户授权等相关工作

--Suite

（桌面套件）

负责提供访问服务层的图形程序界面，主要在系统中使用。

1.2 Kali Linux

Kali Linux是一个基于的Linux发行版，旨在实现高级渗透测试和安全审计。Kali包含数百种工具，适用于各种信息安全任务，如渗透测试，安全研究，计算机取证和逆向工程。

Kali系统开源且免费，该系统包含了600多款渗透测试工具，而且这些工具本身已内置于系统中，可以直接使用。

2 基于KaLi系统的搭建 2.1 安装KaLi环境

（1）下载kali镜像：Kali Linux | and Linux

（2）配置apt源

#kali官方源

deb Index of / moto main non-free

deb-src Index of / moto main non-free

deb moto/ main non-free

deb-src moto/ main non-free

（3）Kali环境安装装完成后，执行以下命令：

sudo apt-get 软件库更新

sudo apt-get 软件升级

sudo apt-get dist- 升级系统

2.2 安装

在Kali环境中执行以下命令

sudo apt-get gvm # 安装gvm

sudo gvm-setup # 初始化gvm

sudo gvm-check-setup # 检查是否安装成功

sudo gvm-feed- # 升级漏洞库

sudo gvm-start # 启动

sudo -u _gvm gvmd --user=admin --new-=

# 修改web 账号admin 密码

在初始化gvm后，系统会自动创建一个admin（管理者）账户，同时会告诉我们密码（注意保存）。

3.3 启动

执行sudo gvm-start后，系统会自动打开登录网页，输入用户名和密码登录

3 安装过程中常见问题 3.1 FIX: >= 21.04.

解决方案：

sudo cp /usr/bin/gvm-check-setup /usr/bin/gvm-check-setup.bak

sed-i's/="21.04"/="21.4"/g' $(which gvm-check-setup)

sudo gvm-setup

3.2 执行gvm-feed-报错连接超时

解决方案：我们是在VM中安装的Kali，需要关闭物理机的防火墙。

3.3 版本不适应

ERROR: The (13) is not 14 that is by

ERROR: Use to your

解决方案：

sudo apt-get purge -13

sudo apt-get purge -14

sudo apt-get gvm

3.4执行sudo gvm-check-setup

ERROR: the NVT not found.

FIX: Run the NVT -nvt-sync

ERROR: Your GVM-22.4.1 is not yet !

解决方案：

sudo -u _gvm ---nvt-sync

sudo -u _gvm -- -feed-sync --type SCAP

4 配置外部访问

安装完成后，默认设置的监听地址为127.0.0.1，每次使用都只能用linux虚拟机打开浏览器通过:9392来进行登录扫描，不如通过自己的电脑浏览器连接到服务器直接进行扫描来的方便。

新版本有两种方式控制的开关，一种是服务的方式，一种是脚本的方式。

通过服务方式修改：

修改三个配置文件-.，-.和--.，将配置文件中的监听IP由127.0.0.1改为0.0.0.0

5 漏洞扫描配置及任务创建 5.1 登录后服务页面

5.2 进入配置界面

在服务器的菜单栏中依次选择 | Scan 命令

5.3 新建配置

从该界面可以看到默认Scan 。在该界面单击新建配置

5.4 设置配置名称

这里设置为Test。对于 Base 选择 Empty， and fast 复选框，该选项允许用户从零开始并创建自己的配置。然后单击 Save 按钮，将会看到新建的配置

5.5 修改配置

要编辑该配置可以单击，图标选择扫描的内容。

列出了各种漏洞类型，根据需求勾选后保存。

5.6 新建扫描目标

在服务器的菜单栏中依次选择 | 命令，

在该界面单击New 。

5.7 保存目标配置

在该界面输入 名称及扫描的主机。然后单击Save按钮

5.8 新建TASK

在 的菜单栏中依次选择 Scan | New Task 命令，点击创建。

5.9 设置TASK

在该界面设置任务名称、Scan 和 Scan 选择之前设置的Task，然后单击Save。

5.10 新建扫描任务

点击（Start）图标，将开始漏洞扫描。当启动该扫描任务后，按钮将变为（Pause）单击该按钮可以暂停扫描，也可以单击（Stop）停止扫描。

5.11 下载扫描报告

扫描完成后，点击该界面显示了所有信息，这些信息可以通过单击（）图标下载扫描报告。