Openvas Part 1
簡介
Openvas是開源的,是Nessus專案分支,用於管理目標系統的漏洞的同時也可以進行攻擊滲透。Kali預設安裝,但未配置和啟動。Openvas的更新很快,並且配置比較複雜,基於此,也許Openvas並不為大多數人所知。
配置過程
Kali Rolling版本已經沒有預設安裝Openvas了,需要重新下載:
安裝Openvas
apt-get install openvas
開始配置Openvas
openvas-setup
檢查安裝結果
openvas-check-setup
檢視當前賬號
openvasmd --list-users
修改賬號密碼
openvas --user=admin --new-password=Password
升級Openvas
openvas-feed-update
openvas開放的埠
netstat -pantu | grep 939
其中9390是openvas的manager埠號,9391是openvas第一個預設安裝的第一個掃描器的埠號,9392是openvas的web登入介面。有時openvas會載入失敗,導致family與NVT載入失敗,使用openvas-setup才可以從新開啟。
openvas的web頁面
登入openvas web介面: https://127.0.0.1 :9392
值得注意的是,openvas不會隨著kali自動啟動,所以我們需要每次自行啟動openvas服務:
$: /usr/bin/openvas-start
Extras->MySetting,這裡可以對我們的openvas進行設定。
Openvas使用
使用openvas進行掃描操作之前需要配置掃描策略(Configuration)。
登入openvas介面後選擇Configuration選單下的Scan configs可以看到openvas已經預設集成了多種掃描策略:
- Discover: 只對目標系統進行發現掃描。
- empty: 空策略,不進行任何操作。
- Full and fast:全面的快速的掃描
- Full and fast ulitimate:全面的快速的極限掃描
- Full and very deep:全面的深度掃描
- Full and very deep ultimate:全面的極限深度掃描
- Host Discovery:主機發現
- System Discovery:系統識別
通常情況下我們會選擇Full and Fast策略,它的families型別會達到56,NTV數量可以達到40000多個。也可以自定義掃描策略.
Openvas 自定義掃描策略
建立一個只針對windows的掃描策略
選擇選單欄的星號,可以進行自定義的掃描策略。
進入Confiuration選項點選Scan configs後再點選選單欄中的星號圖示可進行New Scan Configuration操作。
然後設定好策略的名稱,在Edit Network Vulnerability Test Families中選擇需要的family型別,每一個family代表一種漏洞型別,該型別下會整合多個NVTS。
然後勾選Selext all NVTs選項為策略新增該families。
還注意到Family_旁有斜著(DYNAMIC)和橫(STATIC)著的兩個箭頭,選擇DYNAMIC意味著當openvas官方釋出該Family下新的NVTS時,策略會自動新增新的NVTS。
由於只是針對windows系統的掃描,所以我們會選擇如下的Families:
Brute force attacks:暴力破解漏洞,該family不僅僅對windows有效,linux同樣適用。
Buffer overflow:快取區溢位漏洞
Compiance
Databse:資料庫
Default Accpunts:預設賬號
Default Service:預設服務
FTP:
FInger abuses:
Firewall:
Gain a shell rmotely
General
Malware惡意軟體
Nmap NSE:NAMP的惡意掃描指令碼
Nmap NET NSE
Peer-To-Peer
Policy
Port scanners
Privilege escalation
Production detetion
RPC
SMTP problems
SNMP
Service detection
Settings
Useless services
Web Servers
Web application abuses
Windows
Widows:Microsoft Bulletins
選擇完畢以後Save Config,回到主介面,可以發現多了一個window_Server_scanconfig的配置檔案。
以後可以通過扳手圖示對其進行編輯。
確定要掃描的Targets策略
選擇選單欄Configuration下的Targets選項,然後點選星號按鈕進行掃描目標策略配置。
配置好以後選擇Creat Target進行儲存。
配置埠掃描策略
同樣選擇Configuration-->Port List-->星號(New Port List)新增需要掃描的埠號。
Schedule策略
排程策略可以使用Task按Schedule中的規則去執行任務。
比如在特定的時間點執行策略,或者每週執行一處策略。
Task策略
建立Task策略可以自定義執行之前的所有策略。
這次講使用到選單欄的Scan Management選項下的Task。
最後回到Task Manager頁面,點選執行按鈕開始執行任務。
利用掃描器去掃描也許會得到很多的結果,但是我們該如何去驗證這些結果的正確性?這個便是MSF所能做的了。
生成報告
當掃描完成以後可以講掃描結果進行特定格式的匯出,以方便進行閱讀和分析。