本文介绍了如何在CentOS8系统中使用Docker安装OpenVAS,重点讲解了快速、高级和自定义任务创建方法,包括扫描配置细节。同时提到了资产结果和漏洞结果的查看方式,以及深入使用时的注意事项和文档资源链接。
前一篇文章,我们主要对openvas进行了解,这一篇,我们介绍一下openvas如何使用,在前一篇的官网链接里面是有两种安装方式的:源码编译和docker安装,我是使用的centos8 + docker的方式,照着官网步骤来就行,很简单,所以关于安装我们就不作介绍了!
任务创建方式:
一、快速任务创建
快速创建方式,只需要指定扫描主机的IP地址或者主机名即可,其他扫描配置由系统自动填充,默认填充:scan config(full and fast),target自动生成,port list(all iana assigned tcp),alive test(scan config default)
二、高级任务创建
高级创建方式,在快速创建的基础上,支持指定scan config,扫描开始时间等
三、自定义任务创建
常用扫描配置
1. 扫描端口:Port List
2. 存活测试:Alive Test(在Scan Targets中内置,不支持自定义创建)
3. 扫描目标:Scan Targets
4. 扫描配置:Scan Config(可以指定cve,nvts等,这一块比较复杂)
5. 扫描任务:Scan Task
扫描配置关系
1. 扫描目标(Scan Targets):自身配置扫描目标地址,引用 ==》扫描端口(Port List)+ 存活测试(Alive Test)
2. 扫描任务(Scan Task):引用 ==》扫描目标(Scan Targets)+ 扫描配置(Scan Config)
任务结果查询:
一、资产结果
有三种角度来查看资产:主机、操作系统、TLS证书
1. 主机:点击主机结果Name,可以看此主机的扫描详情,有扫描行为,上报ID,扫描结果,点击value可以查看此结果的严重程度等
2. 操作系统:基于操作系统的视角,可以看到属于此操作系统的主机资产,以及操作系统本身是怎么扫描出来的,操作系统本身的严重程度等
3. TLS证书:前面的扫描配置里面我们没有介绍,其实是可以通过SSH,SMB等方式进行证书信息采集的
二、漏洞结果
此处我们就介绍两个查询方式:
1. 基于任务
2. 基于漏洞
结语:
1. 任务创建如果是深入使用,肯定还是自己自定义最合适,而自定义里面,属Scan Config最复杂,里面涉及到的扫描行为,指定具体cve等
2. 扫描结果查看,就多点点,根据自己的需求,基于任务视图或者漏洞视图等进行查看,里面关联跳转挺多的,遇见这个符号
代表可以继续查看详细信息
3. 还有在左上角一般有问号符号
,点击可以查看具体的文档介绍,会介绍,比如Targets那里点击问号,会跳转到文档页面,对Targets里面每一个配置项进行详细的介绍,放一个链接:10 Scanning a System — Greenbone Enterprise Appliance 22.04.15 documentation
扫一扫
1058
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
