OpenVas简介
OpenVas(Open VulnerabilityAssessment System)是一款开源的漏洞评估系统,是Nessus项目分支,它是一款应用级别的漏洞扫描器,用于检测并管理目标网络或主机漏洞,它的评估是基于其积累的数万个漏洞测试脚本,OpenVas最早有是一个客户端程序,目前官方已经不提供了。现基于B/S(浏览器/服务器)架构进行工作,执行扫描任务并提供扫描结果。
官网:http://www.openvas.org/
OpenVas架构
OpenVasServer为核心部分,负责为OpenVas Client提供登录,查询,任务下发等功能,包括可随时更新整套扫描插件库,用户可通过该功能保持与官方插件库进行同步更新,插件库也可离线升级。同时OpenVas Server负责执行通过OpenVas Client发起的漏扫任务请求,对指定的主机或网络设备进行漏洞扫描并生成漏洞报告供用户查看。
OpenVAS Client:进行扫描任务配置,结果回收,漏扫报告查看。
OpenVAS Server: 实现基本的扫描功能。
OpenVAS Plugins:存储数万个网络漏洞测试脚本插件。
插件更新:目前有2种插件:
OpenVas NVT FEED 免费插件。
Greenbone Sec. FEED 商业插件
OpenVas服务
openvas-manager :负责与客户端 Greebone 程序通信,完成扫描任务、检测报告的提交 等工作,默认端口为9390
openvas-scanner :实际执行扫描的主服务,默认端口为 9391
gsad:负责提供 Web 访问界面,默认监听地址为 127.0.0.1,端口为9392
openvas-administrator:负责与openvas-manager qsad通信,完成用户和配置管理等操作,默认监听地址为127.0.0.1,端口为 9393。
OpenVas官方部署
宿主机:Windows 10 企业版
虚机软件:Oracle VM VirtualBox-6.1.16-140961-Win或者更高版本
环境:GSM-TRIAL-21.04.18-VirtualBox.ova
安装
首先在官网(http://www.openvas.org/)下载Oracle VM VirtualBox对应的虚拟环境。
安装Oracle VM VirtualBox-6.1.16-140961-Win。
安装环境,选择管理->导入->导入虚拟电脑,选择第一步下载虚拟环境,点击下一步。
根据官方给出的配置信息配置虚拟机环境。点击导入后等待虚拟环境安装完成。
安装完成后,启动虚拟环境。
输入默认用户名及密码,admin/admin
首次登录时,GOS 管理菜单会显示 First Setup Wizard 以帮助进行 GOS 的基本配置。
创建前端页面登录用户名及密码。
通过不同方式输入商业版密钥,该处直接选择跳过。
通过提示信息对环境进行配置。
在浏览器中输入第六步提示给出的web地址访问页面。并输入第八步设置的账户密码,就可以进入并使用该系统了。
选择Scans菜单就可以配置扫描任务了。文章来源:https://www.toymoban.com/news/detail-492647.html
至此Openvas安装完成,可以进行配置漏洞扫描任务了。文章来源地址https://www.toymoban.com/news/detail-492647.html
到了这里,关于openvas介绍及部署安装 - 官方的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
