OpenVas开源漏洞扫描、管理引擎部署教程,含10W+漏洞扫描插件

相关阅读

杂谈

很多人如果细心发现,可以看到OpenVas和Nessus的插件都是nasl脚本写的,大概格式如下.nasl

# -------
# 以下部分描述 nasl 文件的功能
# -------
if(description)
{
    ...
}


# -------
# 以下部分实现真正的功能
# -------
...

OpenVas介绍

这也就引出了我们今天想要给大家介绍的OpenVas,实际上,OpenVAS是一个开源的漏洞扫描器

NessusOpenVAS在1998年由Renaud Deraison作为开源的Nessus项目开始,2005年,Tenable(由Renaud共同创立)将Nessus第三版许可模式改为闭源,希望通过投入时间和资源来改进解决方案,并创造一个专业的商业产品。Nessus在2005年被分支,以保持一个开源版本的活力,在2006年,其中一个分支被重新命名为OpenVAS。自2008年以来,由Greenbone网络公司开发并推动OpenVAS提供检查服务。到2017年,Greenbone将OpenVAS框架改为Greenbone漏洞管理(GVM),并将OpenVAS扫描器改为一个模块。

界面展示

图片[1]-OpenVas开源漏洞扫描、管理引擎部署教程,含10W+漏洞扫描插件-FancyPig's blog
登陆界面
图片[2]-OpenVas开源漏洞扫描、管理引擎部署教程,含10W+漏洞扫描插件-FancyPig's blog
插件列表
图片[3]-OpenVas开源漏洞扫描、管理引擎部署教程,含10W+漏洞扫描插件-FancyPig's blog
CVE漏洞列表
图片[4]-OpenVas开源漏洞扫描、管理引擎部署教程,含10W+漏洞扫描插件-FancyPig's blog
CPE
图片[5]-OpenVas开源漏洞扫描、管理引擎部署教程,含10W+漏洞扫描插件-FancyPig's blog
OVA
图片[6]-OpenVas开源漏洞扫描、管理引擎部署教程,含10W+漏洞扫描插件-FancyPig's blog
CB
图片[7]-OpenVas开源漏洞扫描、管理引擎部署教程,含10W+漏洞扫描插件-FancyPig's blog
DFN-CERT

视频教程

在线体验

相关命令

升级apt源和相关软件

apt update && apt upgrade

安装openvas

apt-get install openvas

安装gvm

gvm-setup

出现下面pgsql相关的报错

[-] ERROR: The default PostgreSQL version (13) is not 14 that is required by libgvmd
[-] ERROR: Use pg_upgradecluster to update your PostgreSQL cluster

需要修改pgsql 13的端口号

mousepad /etc/postgresql/13/main/postgresql.conf

将端口号修改为5433

port = 5433

需要修改pgsql14的端口号

mousepad /etc/postgresql/14/main/postgresql.conf

将端口号修改为5432

port = 5432

然后重启pgsql服务

systemctl restart postgresql

重新运行

gvm-check-setup

常见报错&解决方案

如果报错

psql: 错误: 连接到套接字"/var/run/postgresql/.s.PGSQL.5432"上的服务器失败:没有那个文件或目录
        服务器是否在本地运行并接受该套接字上的连接?

则需要

pg_ctlcluster 14 main start

如果报错

Failed to start Greenbone Vulnerability Manager daemon (gvmd).

更新feed

greenbone-feed-sync --type GVMD_DATA
greenbone-feed-sync --type SCAP
greenbone-feed-sync --type CERT

如果打开界面出现The SCAP database is required的提示,则需要先停掉gvm服务

gvm-stop

需要输入下面的命令

runuser -u _gvm -- greenbone-nvt-sync --rsync

然后运行

greenbone-scapdata-sync
greenbone-certdata-sync

然后重新启动服务

gvm-start

之后等待,如果feed里一直显示

图片[8]-OpenVas开源漏洞扫描、管理引擎部署教程,含10W+漏洞扫描插件-FancyPig's blog

可以通过下面命令查看进度

tail -f /var/log/gvm/gvmd.log

© 版权声明
THE END
喜欢就支持一下吧
点赞22赞赏 分享
评论 共15条

请登录后发表评论

      • FancyPig的头像-FancyPig's blog汉堡会员FancyPigLV10作者0