OpenVAS安装、使用以及实践(KOS系统)

原创 已于 2024-07-24 19:05:30 修改 · 3k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux

于 2023-08-18 16:31:00 首次发布
本文详细描述了如何在浪潮信息KOS5.8服务器操作系统上安装和配置OpenVAS22.7.3,包括依赖库的编译安装步骤,如gvm-libs、hiredis和paho.mqtt.c,以及OpenVAS本身的安装过程。

目录

1 概述

2 安装准备

2.1 操作环境

2.2 软件版本

3 安装运行

3.1 获取OpenVAS及其依赖源码

3.2 安装OpenVAS及其依赖库

3.3 编译安装hiredis和paho.mqtt.c

3.4 编译安装gvm-libs

3.5 编译安装OpenVAS

3.6 运行OpenVAS

1 概述

浪潮信息KOS是浪潮信息基于Linux Kernel、OpenAnolis等开源技术自主研发的一款服务器操作系统,支持x86、ARM等主流架构处理器,性能和稳定性居于行业领先地位,具备成熟的 CentOS 迁移和替换能力,可满足云计算、大数据、分布式存储、人工智能、边缘计算等应用场景需求。浪潮信息云峦服务器操作系统KeyarchOS_KOS服务器操作系统-浪潮信息

OpenVAS是一个功能齐全的漏洞扫描程序。它的功能包括未经身份验证和身份验证的测试、各种高级和低级互联网和工业协议、大规模扫描的性能调整以及实现任何类型漏洞测试的强大内部编程语言。OpenVAS scanner从一个有着悠久历史和每日更新的提要中获取检测漏洞的测试。https://openvas.org/

2 安装准备

2.1 操作环境

操作系统版本:KOS 5.8 (4.18.0-372.41.1.kos5.x86_64)

测试架构:x86_64,8核4G虚拟机

2.2 软件版本

OpenVAS 22.7.3

gvm-libs 22.7.0

3 安装运行

3.1 获取OpenVAS及其依赖源码

OpenVAS并没有包含在KOS的软件源中,因此需要手动编译安装。首先安装git用于获取OpenVAS最新的源代码:

dnf install git –y

git clone https://github.com/greenbone/openvas-scanner.git

还需要获取编译OpenVAS依赖的库的源代码:

git clone https://github.com/greenbone/gvm-libs.git

git clone https://github.com/redis/hiredis.git

git clone https://github.com/eclipse/paho.mqtt.c.git

<
最低0.47元/天 解锁文章
虚拟机安装OpenVAS(附OpenVAS镜像与虚拟机环境)
悦分享
11-06 715
OpenVas(Open VulnerabilityAssessment System)是一款开源的漏洞评估系统,是Nessus项目分支,它是一款应用级别的漏洞扫描器,用于检测并管理目标网络或主机漏洞,它的评估是基于其积累的数万个漏洞测试脚本,OpenVas最早有是一个客户端程序,目前官方已经不提供了。现基于B/S(浏览器/服务器)架构进行工作,执行扫描任务并提供扫描结果。
Openvas安装使用
干铮的博客
07-26 3353
OpenVAS安装 通过ISO镜像安装 GSM管理系统 下载镜像:https: / /www.greenbone.net/en/install_use_ gce/ 系统安装 更新Feed 直接安装到kali中 sudo apt-get update #更新软件列表 sudo apt-get install openvas* #安装OpenVas 相关组件 su...
从入门到跑路(三)使用openVAS对服务器进行漏洞扫描
James_Skywalker的博客
06-07 4685
Greenbone 社区版最初是作为社区项目构建的 命名为OpenVAS,主要由Greenbone开发和转发。Greenbone 社区版的架构分为三个主要部分:运行漏洞测试 (VT) 的可执行扫描程序应用程序 目标系统Greenbone 漏洞管理守护程序 (gvmd)Greenbone Security Assistant (GSA) 与 Greenbone Security Assistant 守护进程 (gsad)
OpenVAS介绍
weixin_56416078的博客
05-04 3974
一、背景: OpenVAS(Open Vulnerability Assessment System)是开放式漏洞评估系统,其核心部分是一个服务器。该服务器包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。OpenVAS不同与传统的漏洞扫描软件。所有的OpenVAS软件都是免费的,而且还采用了Nessus(一款强大的网络扫描工具)较早版本的一些开放插件。虽然Nessus很强大,但是该工具不开源,而且免费版的功能又比较局限。 二、简介: OpenVAS 是一款漏洞扫描器,与APPScan
OpenVAS安装使用及实战(GVM,Metasploit使用)
热门推荐
关注网络安全、云原生安全
01-10 3万+
简介 OpenVAS是类似Nessus的综合型漏洞扫描器,可以用来识别远程主机、Web应用存在的各种漏洞。Nessus曾经是业内开源漏洞扫描工具的标准,在Nessus商业化不再开放源代码后,在它的原始项自中分支出openVAS开源项目。经过多年的发展,openVAS已成为当前最好用的开源漏洞扫描工具,功能非常强大,甚至可以与一些商业的漏洞扫描工具媲美。OpenVAS使用NVT(Network Vulnerabilty Test网络漏洞测试)脚本对多种远程系统(包括Windows、Linux、UNix以及W
Openvas安装使用
qq_64118209的博客
05-19 4332
Openvas漏洞评估系统
openvas安装
2301_81097640的博客
01-02 1827
openvas安装
操作系统安全:openvas安装使用.docx
06-01
实验一:openvas安装使用 一、Openvas简介 OpenVAS是一款开源的漏洞扫描攻击,主要用来检测网络或主机的安全性。其强大的扫描能力来自于集成数万个漏洞测试程序,这些测试程序以插件的形式提供,可以从官方网站...
操作系统安全:openvas安装使用.pptx
06-01
操作系统安全:OpenVAS 安装使用 OpenVAS 是一个开源的漏洞扫描器,可以帮助用户检测和修复操作系统中的安全漏洞。下面是 OpenVAS安装使用过程: 安装 OpenVAS 1. 安装 OpenVAS 所需的依赖项 wager:`yum -y...
KALI虚拟机安装--openvas安装
gaogsf的博客
11-13 1595
从KALI官网下载windows的虚拟机https://www.kali.org/get-kali/#kali-platforms 下载后解压缩 进入解压缩的文件夹中找到如下文件 对这个文件右键选择VMware Workstation打开 通过VMware Workstation打开后就进入到了KALI linux虚拟机的页面 如果需要对KALI虚拟机编辑,可以选择编辑虚拟机设置选项,对于网络适配器可以选择桥接方式,这样虚拟机就跟物理机的网络是一样的了,防止网络不通 如果设置没有问题,就可以点击开启虚拟机
风险评估系统OpenVAS配置使用教程说明
cnbird's blog
03-19 2万+
penVAS是一款免费的开放式风险评估工具,可以检测远程系统和应用程序中的安全问题。最初作为Nessus一个子工具,被称为 GNessUs。其特点就是允许继续免费开发。最早是由Portcullis Computer security公司的渗透测试人员发布的,之后由Slashdot网站的Tim Brown发布。 用户需要一种自动测试的方法,并确保正在运行一种最恰当的最新测试。OpenVAS包括一个
OpenVAS安装使用及实战(GVM,Metasploit使用)_open vsa
时间与思念
04-18 1968
OpenVAS是类似Nessus的综合型漏洞扫描器,可以用来识别远程主机、Web应用存在的各种漏洞。Nessus曾经是业内开源漏洞扫描工具的标准,在Nessus商业化不再开放源代码后,在它的原始项自中分支出openVAS开源项目。经过多年的发展,openVAS已成为当前最好用的开源漏洞扫描工具,功能非常强大,甚至可以与一些商业的漏洞扫描工具媲美。
openvas使用
一个懒鬼的博客
03-15 4987
第一步:启动openvas 登录admin+密码 查看IP 第二步:登录管理页面 第三步:访问自己搭建好的网页 第四步:对自己搭建好的网页,进行漏洞扫描 第五步:对自己搭建好的网页,查看漏洞扫描结果 ...
openvas安装使用
LMNHX929621的博客
08-03 1299
openvas的简介:OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。...
OpenVAS 工具使用全攻略
xinyaoyaotu的博客
02-16 2168
OpenVAS 作为一款功能强大的开源漏洞扫描工具,为保障网络安全提供了重要的支持。通过本文详细介绍的安装、配置和使用方法,相信读者能够熟练掌握 OpenVAS使用技巧,有效地利用它来检测网络中的安全漏洞,及时发现并解决潜在的安全问题,为构建一个安全可靠的网络环境奠定坚实的基础。在使用过程中,不断积累经验,根据实际情况灵活调整扫描策略和修复方案,以应对不断变化的网络安全威胁。
openVAS安装使用
2201_75626311的博客
03-27 1541
从图3-7可以得出目标系统存在一个低危漏洞(CVE-1999-0524),其风险等级为2.1,表现为ICMP时间戳响应可能泄露系统信息。我这里用我的win7的IP地址试了一下扫到了一个低危漏洞,结果如图3-5所示。1.打开浏览器通过上述IP地址192.168.43.39,得到openVAS的登陆界面,如图3-1所示。图3-1 web访问界面图。图2-3 收到的邮件图。图2-2 跳转后的图。图3-2 内部界面图。图3-3 扫描方法图。图3-5 扫描结果图。图3-6 具体分析图。图3-7 CVEs图。
Web安全第 03 讲:OpenVAS安装使用
分享日常工作技术
12-31 2259
一、推荐配置 这个配置用默认配置,不要改,避免产生不必要的问题。默认账号/密码:admin/admin 官网镜像: https://www.greenbone.net/en/testnow/#toggle-id-5 二、安装过程 添加账号和密码 初始化成功,按照提示重启虚拟机并且推出光盘 重启之后进入登陆界面,输入之前设置的用户名和密码 登录成功,提示没有完整安装,这里直接选择Yes 可能会出现没有ip地址的情况,稍等一会或多试几次就好了 创建Web用
安装OpenVas
龙狼刺的博客
06-08 1444
【代码】安装OpenVas
安装openvas
yanyi3271的博客
10-29 871
1、升级系统 apt-get update apt-get upgrade 2、更新完成后安装openvas apt-get install openvas 开始安装openvas安装的过程中系统提示,需要更新libs,按默认选择,更新内置的libs就行了 3、等待libs全部跟新完成,输入如下 openvas-setup 安装完成 4、修改默认配置 修改默认密码前,需停止服务 openvas...
OpenVAS安装使用 windos
最新发布
10-15
OpenVAS在Windows系统上可通过虚拟机进行安装,以下是具体安装使用方法: ### 安装步骤 在Windows系统中,可通过虚拟机安装OpenVAS。具体操作可从本仓库下载资源文件,文件中包含了详细的安装步骤和配置说明。安装前需列出安装所需的硬件和软件环境,且安装过程中可能需要下载大量的依赖包,要确保网络连接稳定,安装时间可能较长,需耐心等待。安装完成后,建议进行完整性检测以确保安装成功。也可以从百度网盘下载镜像,链接为https://pan.baidu.com/s/1d6BxtjA6neKmK02T7TRtug?pwd=b9g0 ,提取码:b9g0 。在vmwear安装时选择其他,空间给2G,磁盘可大一些,将下载的镜像放入。安装系统时,按以下步骤操作:跟上箭头;问是否要清除磁盘选择是;等待安装完成后为管理员创建用户名和密码;安装重启后选择yes;重启后进入命令行界面输入用户名和密码;提示GSM没有完全配置好选择yes继续配置;选择yes创建用户名和密码,创建好后选择ok;是否订阅秘钥选择skip跳过;在全局界面可设置用户名密码、网络、服务、feed、键盘格式、时间,打开About查看系统信息,选择logout直接登录;完成所有配置后可重启或注销,然后在浏览器输入openvas的ip地址进行访问 [^1][^3]。 还可以通过https://www.greenbone.net/en/testnow/#toggle-id-3进入openVAS官网,下滑找到free Download并点击,在跳转页面输入邮箱和国家,提交后会收到包含下载链接的邮件,点击下载链接下载ova文件。下载完成后在VMware中打开ova文件,选择NAT模式。导入成功后点击开启此虚拟机,输入账号admin密码admin,按相关图片注释操作得到虚拟机的IP地址 [^5]。 ### 使用方法 以本地的一个文章管理系统为例,打开网站平台新建任务,创建并运行创建的任务,最后查看扫描的报告。也可以打开浏览器通过获取的IP地址进入openVAS的登陆界面,输入账号密码登录,之后在Reports查看扫描网站的漏洞情况 [^3][^5]。 ```python # 这里只是示例代码,并非实际OpenVAS操作代码 # 假设这是一个模拟的创建任务和查看报告的函数 def create_task(): print("创建任务成功") def run_task(): print("任务运行中...") def view_report(): print("查看扫描报告") # 模拟使用过程 create_task() run_task() view_report() ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值