openvas更改監聽IP地址
一、openvas安裝
學習《Metasploit滲透測試魔鬼訓練營》 。需要部署openvas,但是書中步驟太老,無法成功。
於是自己動手,重新配置了一下。
1.初始化安裝
利用kali2.0 裡的搜尋功能,直接點選搜尋出來的openvas initial setup,執行。
2.執行安裝
#openvas-setup
3.安裝檢測
#openvas-check-setup
4.新增admin/admin賬號。
#openvasmd --user=admin --new-password=admin
4 訪問GSA地址 https://127.0.0.1:9392/ 輸入剛設定好的admin 和密碼,登入即可
二、配置外部訪問
安裝完成之後,openvas預設設定的監聽地址為127.0.0.1,每次使用都只能用本機開啟瀏覽器通過https://127.0.0.1:9392來進行登入掃描,不如通過自己的電腦瀏覽器連線到openvas伺服器,直接進行掃描來的方便。
openvas新版本有兩種方式控制openvas的開關,一種是服務的方式,一種是指令碼的方式
a)服務方式
這種方式通過openvas-start/openvas-stop指令碼啟動和關閉的,這兩個腳本里呼叫的是service指令.
openvas-start指令碼內容:
openvas-stop指令碼內容:
經過多方查詢,網上找了N中方法,都不適用,最後終於發現啟動這些服務的指令碼存都放在/lib/systemd/system/下
分別編輯:
#vi /lib/systemd/system/greenbone-security-assistant.service
#vi /lib/systemd/system/openvas-manager.service
#vi /lib/systemd/system/openvas-scanner.service
分別修改配置檔案中的監聽ip,由127.0.0.1改為0.0.0.0(表示任意IP),儲存之後,需要讓systemctl重新載入一下:
#systemctl daemon-reload
然後重啟openvas服務即可:
#openvas-stop
#openvas-start
b)指令碼方式
需要三個指令碼控制開啟和關閉openvas
/etc/init.d/openvas-manager //管理manager服務
/etc/init.d/openvas-scanner //管理scanner服務
/etc/init.d/greenbone-security-assistant //管理gsad服務
這三個指令碼對應的了三個配置檔案,分別為:
/etc/default/openvas-manager //管理器:與介面通訊,分配掃描任務,並根據掃描結果生成評估報告,預設埠為9390
/etc/default/openvas-scanner //掃描器:呼叫各種漏洞測試外掛,執行分配的掃描操作,預設埠為9391
/etc/default/greenbone-security-assistant //訪問web 端介面(gsad):訪問opebvas 服務層的web 介面,預設監聽地址為127.0.0.1,埠為9392
分別修改配置檔案中的監聽ip,由127.0.0.1改為0.0.0.0(表示任意IP),儲存,然後重啟服務即可。
#/etc/init.d/openvas-manager restart
#/etc/init.d/openvas-scanner restart
#/etc/init.d/greenbone-security-assistant restart
c)檢視openvas的監聽狀態
[email protected]:~# netstat -ntupl
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:9390 0.0.0.0:* LISTEN 5142/openvasmd
tcp 0 0 0.0.0.0:3790 0.0.0.0:* LISTEN 3511/nginx.conf
tcp 0 0 0.0.0.0:9391 0.0.0.0:* LISTEN 5117/openvassd: wai
tcp 0 0 0.0.0.0:9392 0.0.0.0:* LISTEN 5103/gsad
tcp 0 0 0.0.0.0:9393 0.0.0.0:* LISTEN 5129/openvasad
由上面的輸出可知,監聽IP地址已由127.0.0.1變為0.0.0.0,監聽IP更改成功。
此時開啟瀏覽器測試,https://192.168.200.129:9392,已經可以訪問
(2)增加host 頭主機地址(IP或域名)
在--mlisten=0.0.0.0 後增加“--allow-header-host=外部訪問的地址IP或域名”,本次測試本機地址為:192.168.200.221,即外部訪問的IP為192.168.200.221,如圖8-2所示。
圖8-2 增加host主機地址
說明:在新的manager 7.0.3中,若不增加host 頭主機地址,外部訪問將會出現以下報錯:
==============================================================================================================
The request contained an unknown or invalid Host header. If you are trying to access GSA via its hostname or a proxy, make sure GSA is set up to allow it.
==============================================================================================================
相關推薦
openvas更改監聽IP地址
一、openvas安裝 學習《Metasploit滲透測試魔鬼訓練營》 。需要部署openvas,但是書中步驟太老,無法成功。 於是自己動手,重新配置了一下。 1.初始化安裝 利用kali2.0 裡的搜尋功能,直接點選搜尋出來的openvas initial setu
如何修改MySQL監聽IP地址
Mysql預設在本地環路地址127.0.0.1的3306埠監聽,要使用其它IP地址需要修改配置檔案。 1.編輯/etc/my.cnf 在[mysqld]節中增加下面一行: bind-address=0.0.0.0 #全部地址或者指定的ip地址 2.重啟服務 servi
[oralce拾遺]oracle修改監聽IP地址
在區域網中遠端連線oracle時,一直提示拒絕連線,在確定防火牆關閉,oracle伺服器監聽埠開啟的情況下,可能的錯誤就是oracle的監聽IP地址不是預設的那樣,而是本地的127.0.0.1。 排錯過程不再細說,這裡只分享由於主機名不正確而導致ora
服務監聽IP和埠,訪問127.0.0.1有效,訪問IP地址無效
記錄一下自己犯2的經歷、 使用nodejs搭建了個簡易的檔案伺服器,使用127.0.0.1(localhost)訪問沒問題,然後換成內網IP(192.168.xxx.xxx)就不好使了,網上各種找原因,神馬防火牆了、埠映射了(我的是mac os)、iptables、pfctl、localtunn
網路程式設計中如何設定伺服器監聽IP
在使用socket編寫伺服器程式時,設定伺服器繫結的sockaddr_in結構往往會困擾很多同學,sockaddr_in結構中sin_famliy和sin_port(注意要使用htons轉換為網路序)就不說了,相信大家已知道。sin_addr是要設定的監聽地址
netstat獲取本機監聽的地址列表 —— *連結串列實現*(sudo netstat -nl | grep -w tcp | awk '{print $4}')
問題描述: 獲取本機監聽的地址列表中,協議型別為tcp的埠。(sudo netstat -nl | grep -w tcp) 知識填充: 在linux一般使用netstat 來檢視系統埠使用情況步。 netstat命令是一個監控TCP/IP網路的非常
Qt 5.8 QTcpServer 無法監聽局域網 ip 地址問題
成功 str 綁定 res oca lan 方法 ring erro 系統: Windows 7 Server Pack 1;Qt: Qt 5.8 for android 。 在使用 QTcpServer 的時候,使用 listen 函數監聽局域網地址 (192.1
ECS Windows Server 修改IIS監聽的IP地址
一、Windows 2003 修改IIS6監聽IP地址方法 1、相關工具: 1)IIS 6可以通過httpcfg工具修改IIS監聽的ip地址,httpcfg工具下載地址:https://www.microsoft.com/en-us/download/details.aspx?spm=a2c
Oracle LISTENER 主機名修改為IP地址後LISTENER無法監聽到例項 oracle監聽錯誤與hosts檔案配置
# Copyright (c) 1993-2009 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP
如何實現Oracle的監聽(listener)多個IP地址
# listener.ora Network Configuration File: D:\oracle\server\product\11.2.0\dbhome_1\NETWORK\ADMIN\listener.ora # Generated by Oracle configuration tools.
IP地址變化後Oracle 10g引起的“ORA-12541:TNS:無監聽程式”錯誤解決方法
解決步驟如下: 第一種方法: 1、控制面板--->新增硬體--->下一步--->是,我已經連線了此硬體--->新增新硬體--->安裝我手動從列表選擇的硬體-->網路介面卡---> microsoft---->Micro
kafka broker監聽多個IP地址
場景 kafka broker所在伺服器有多個ip地址,需要進行監聽。 如server有A、B兩個ip地址,producer連線A傳送訊息,consumer連線B消費 配置 方法一
更改網路ip後如何重新配置Oracle資料庫監聽
premise:本地環境是win7,由於在公司換了工位,之前用的固定ip:192.168.3.83,oracle監聽也是此ip. 但是現在的自動獲取,Oracle監聽君與我從此成為路人。 解決辦法:
關於監聽的總結(監聽配置裡的host部分只能使用主機名嗎,用IP地址或localhost不能正確啟動監聽程式嗎?)
第一部分: lsnrctl工具下的三個命令,分別是status、stop、start。 我們從三個命令執行後在螢幕上顯示的結果來看,可以發現一個共性,就是都有“正在連線到”這句話 。 而且status和start兩個命令在“正在連線到”這句話 之後的要顯示的內容(基本)是一
因iis監聽地址導致頁面無法訪問
net bsp 內網 成功 res 生效 查看 安裝失敗 http 安裝iis遇到某些組件安裝失敗,將監聽地址改為了127.0.0.1,安裝成功後此原因導致外網訪問iis失敗 netsh http add iplisten ipaddress=10.*.*.* (i
更改服務器群集IP及數據庫AlwayOn偵聽IP
sql windows cluster 目前數據庫服務器有三臺,操作系統版本Windows Server 2008 R2 with Sp1,數據庫版本為SQL Server 2012 Standard R2,三臺數據庫服務器的計算機名稱及IP地址分別如下:sqlsrv-001 : 10
在 Windows Server Container 中運行 Azure Storage Emulator(一):能否監聽自定義地址?
list use contos 域名 嘗試 accounts res conf 是我 我要做什麽? 改 ASE 的監聽地址。對於有強迫癥的我來說,ASE 默認監聽的是 127.0.0.1:10000-10002,這讓我無法接受,所以我要將它改成域名 + 80 端口的方
Linux更改IP地址
地址 想要 p地址 root用戶 gpo service ifconfig 防火墻 root 1、進入到root用戶 2、執行命令:ifconfig 查看本機的名稱 3、執行命令:ifconfig eth0 192.168.25.128 netmask 255.255.25
ASP.NET Core 發布之後通過命令控制監聽地址和環境變量
運行 mman oid build ted inf str comm staging 添加Command支持 新建一個ASP.NET Core 項目,打開Program.cs 添加下面的代碼: public class Program { public static
Nginx監聽相同埠和IP通過域名分發到不同的應用伺服器
1、Nginx配置檔案如下: #user nobody; worker_processes 3; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log inf