Openvas Part 1

Windows Kali Nmap · 發表 2019-05-02 16:03:28

摘要：簡介 Openvas是開源的，是Nessus專案分支，用於管理目標系統的漏洞的同時也可以進行攻擊滲透。Kali預設安裝，但未配置和啟動。Openvas的更新很快，並且配置比較複雜，基於此，也許Openvas並不為大多數人所知。配置過程 Kali Rolling版本已經沒有預設安裝...

簡介

Openvas是開源的，是Nessus專案分支，用於管理目標系統的漏洞的同時也可以進行攻擊滲透。Kali預設安裝，但未配置和啟動。Openvas的更新很快，並且配置比較複雜，基於此，也許Openvas並不為大多數人所知。

配置過程

Kali Rolling版本已經沒有預設安裝Openvas了，需要重新下載:

安裝Openvas

apt-get install openvas

開始配置Openvas

openvas-setup

檢查安裝結果

openvas-check-setup

檢視當前賬號

openvasmd --list-users

修改賬號密碼

openvas --user=admin --new-password=Password

升級Openvas

openvas-feed-update

openvas開放的埠

netstat -pantu | grep 939

其中9390是openvas的manager埠號，9391是openvas第一個預設安裝的第一個掃描器的埠號，9392是openvas的web登入介面。有時openvas會載入失敗，導致family與NVT載入失敗，使用openvas-setup才可以從新開啟。

openvas的web頁面

登入openvas web介面: https://127.0.0.1 :9392

值得注意的是，openvas不會隨著kali自動啟動，所以我們需要每次自行啟動openvas服務:

$: /usr/bin/openvas-start

Extras->MySetting，這裡可以對我們的openvas進行設定。

Openvas使用

使用openvas進行掃描操作之前需要配置掃描策略(Configuration)。

登入openvas介面後選擇Configuration選單下的Scan configs可以看到openvas已經預設集成了多種掃描策略:

Discover: 只對目標系統進行發現掃描。
empty: 空策略，不進行任何操作。
Full and fast:全面的快速的掃描
Full and fast ulitimate:全面的快速的極限掃描
Full and very deep:全面的深度掃描
Full and very deep ultimate:全面的極限深度掃描
Host Discovery:主機發現
System Discovery:系統識別

通常情況下我們會選擇Full and Fast策略，它的families型別會達到56，NTV數量可以達到40000多個。也可以自定義掃描策略.

Openvas 自定義掃描策略

建立一個只針對windows的掃描策略

選擇選單欄的星號，可以進行自定義的掃描策略。

進入Confiuration選項點選Scan configs後再點選選單欄中的星號圖示可進行New Scan Configuration操作。

然後設定好策略的名稱，在Edit Network Vulnerability Test Families中選擇需要的family型別，每一個family代表一種漏洞型別，該型別下會整合多個NVTS。

然後勾選Selext all NVTs選項為策略新增該families。

還注意到Family_旁有斜著(DYNAMIC)和橫(STATIC)著的兩個箭頭，選擇DYNAMIC意味著當openvas官方釋出該Family下新的NVTS時，策略會自動新增新的NVTS。

由於只是針對windows系統的掃描，所以我們會選擇如下的Families:

Brute force attacks:暴力破解漏洞，該family不僅僅對windows有效，linux同樣適用。

Buffer overflow:快取區溢位漏洞

Compiance

Databse:資料庫

Default Accpunts:預設賬號

Default Service:預設服務

FTP:

FInger abuses:

Firewall:

Gain a shell rmotely

General

Malware惡意軟體

Nmap NSE：NAMP的惡意掃描指令碼

Nmap NET NSE

Peer-To-Peer

Policy

Port scanners

Privilege escalation

Production detetion

RPC

SMTP problems

SNMP

Service detection

Settings

Useless services

Web Servers

Web application abuses

Windows

Widows:Microsoft Bulletins

選擇完畢以後Save Config,回到主介面，可以發現多了一個window_Server_scanconfig的配置檔案。

以後可以通過扳手圖示對其進行編輯。

確定要掃描的Targets策略

選擇選單欄Configuration下的Targets選項，然後點選星號按鈕進行掃描目標策略配置。

配置好以後選擇Creat Target進行儲存。

配置埠掃描策略

同樣選擇Configuration-->Port List-->星號(New Port List)新增需要掃描的埠號。

Schedule策略

排程策略可以使用Task按Schedule中的規則去執行任務。

比如在特定的時間點執行策略，或者每週執行一處策略。

Task策略

建立Task策略可以自定義執行之前的所有策略。

這次講使用到選單欄的Scan Management選項下的Task。

最後回到Task Manager頁面，點選執行按鈕開始執行任務。

利用掃描器去掃描也許會得到很多的結果，但是我們該如何去驗證這些結果的正確性？這個便是MSF所能做的了。

生成報告

當掃描完成以後可以講掃描結果進行特定格式的匯出，以方便進行閱讀和分析。