相关阅读
杂谈
很多人如果细心发现,可以看到OpenVas和Nessus的插件都是nasl脚本写的,大概格式如下.nasl
# -------
# 以下部分描述 nasl 文件的功能
# -------
if(description)
{
...
}
# -------
# 以下部分实现真正的功能
# -------
...
OpenVas介绍
这也就引出了我们今天想要给大家介绍的OpenVas,实际上,OpenVAS是一个开源的漏洞扫描器
Nessus和OpenVAS在1998年由Renaud Deraison作为开源的Nessus项目开始,2005年,Tenable(由Renaud共同创立)将Nessus第三版许可模式改为闭源,希望通过投入时间和资源来改进解决方案,并创造一个专业的商业产品。Nessus在2005年被分支,以保持一个开源版本的活力,在2006年,其中一个分支被重新命名为OpenVAS。自2008年以来,由Greenbone网络公司开发并推动OpenVAS提供检查服务。到2017年,Greenbone将OpenVAS框架改为Greenbone漏洞管理(GVM),并将OpenVAS扫描器改为一个模块。
界面展示
![图片[1]-OpenVas开源漏洞扫描、管理引擎部署教程,含10W+漏洞扫描插件-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/09/20220908080455527-1024x485.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
![图片[2]-OpenVas开源漏洞扫描、管理引擎部署教程,含10W+漏洞扫描插件-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/09/20220908080513871-1024x491.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
![图片[3]-OpenVas开源漏洞扫描、管理引擎部署教程,含10W+漏洞扫描插件-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/09/20220908080531304-1024x490.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
![图片[4]-OpenVas开源漏洞扫描、管理引擎部署教程,含10W+漏洞扫描插件-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/09/20220908080550442-1024x493.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
![图片[5]-OpenVas开源漏洞扫描、管理引擎部署教程,含10W+漏洞扫描插件-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/09/20220908080606576-1024x491.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
![图片[6]-OpenVas开源漏洞扫描、管理引擎部署教程,含10W+漏洞扫描插件-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/09/20220908080620647-1024x493.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
![图片[7]-OpenVas开源漏洞扫描、管理引擎部署教程,含10W+漏洞扫描插件-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/09/20220908080634142-1024x487.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
视频教程
在线体验
相关命令
升级apt源和相关软件
apt update && apt upgrade
安装openvas
apt-get install openvas
安装gvm
gvm-setup
出现下面pgsql相关的报错
[-] ERROR: The default PostgreSQL version (13) is not 14 that is required by libgvmd
[-] ERROR: Use pg_upgradecluster to update your PostgreSQL cluster
需要修改pgsql 13的端口号
mousepad /etc/postgresql/13/main/postgresql.conf
将端口号修改为5433
port = 5433
需要修改pgsql14的端口号
mousepad /etc/postgresql/14/main/postgresql.conf
将端口号修改为5432
port = 5432
然后重启pgsql服务
systemctl restart postgresql
重新运行
gvm-check-setup
常见报错&解决方案
如果报错
psql: 错误: 连接到套接字"/var/run/postgresql/.s.PGSQL.5432"上的服务器失败:没有那个文件或目录
服务器是否在本地运行并接受该套接字上的连接?
则需要
pg_ctlcluster 14 main start
如果报错
Failed to start Greenbone Vulnerability Manager daemon (gvmd).
更新feed
greenbone-feed-sync --type GVMD_DATA
greenbone-feed-sync --type SCAP
greenbone-feed-sync --type CERT
如果打开界面出现The SCAP database is required
的提示,则需要先停掉gvm服务
gvm-stop
需要输入下面的命令
runuser -u _gvm -- greenbone-nvt-sync --rsync
然后运行
greenbone-scapdata-sync
greenbone-certdata-sync
然后重新启动服务
gvm-start
之后等待,如果feed里一直显示
![图片[8]-OpenVas开源漏洞扫描、管理引擎部署教程,含10W+漏洞扫描插件-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/09/20220908072026312-1024x313.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
可以通过下面命令查看进度
tail -f /var/log/gvm/gvmd.log
© 版权声明
THE END
- 最新
- 最热
只看作者