OpenVAS 开放式漏洞评估系统--安装及说明

最新推荐文章于 2025-06-12 13:01:19 发布
转载 最新推荐文章于 2025-06-12 13:01:19 发布 · 1.5k 阅读 · 3

本文详细介绍了OpenVAS安全漏洞扫描系统的工作原理和架构,包括其服务器端和客户端组件,如openvas-scanner、openvas-manager和greenbone-security-assistant的功能。探讨了基于C/S和B/S架构下的漏洞检测流程,以及如何通过Web界面和命令行工具执行扫描任务。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言
  OpenVAS是一款开放式的漏洞评估工具,主要用来检测目标网络或主机的安全性。与安全焦点的X-Scan工具类似,OpenVAS系统也采用了Nessus较早版本的一些开放插件。OpenVAS能够基于C/S(客户端/服务器),B/S(浏览器/服务器)架构进行工作,管理员通过浏览器或者专用客户端程序来下达扫描任务,服务器端负载授权,执行扫描操作并提供扫描结果。

  一套完整的OpenVAS系统包括服务器端,客户端的多个组件。

      http://www.openvas.org

 

1、服务器层组件
  openvas-scanner(扫描器):负责调用各种漏洞检测插件,完成实际的扫描操作。

  openvas-manager(管理器):负责分配扫描任务,并根据扫描结果生产评估报告。

  openvas-administrator(管理者):负责管理配置信息,用户授权等相关工作。

 

2、客户层组件
  openvas-cli(命令行接口):负责提供从命令行访问OpenVAS服务层程序。

  greenbone-security-assistant(安装助手):负责提供访问OpenVAS服务层的web接口,便于通过浏览器来执行扫描任务,是使用最简便的客户层组件。

  Greenbone-Desktop-Suite(桌面套件):负责提供访问OpenVAS服务层的图形程序界面,主要允许在Windows客户机中。

     除了上述各工作组件以外,还有一个核心环节,那就是漏洞测试插件更新。OpenVAS系统的插件来源有两个途径,一、官方提供的NVT免费插件,二、Greenbone Sec公司提供的商业插件

 

3.1 总体架构

 

3.2 模块间的关系

gsad监听端口9392和80

openvasmd监听端口9390

openvassd监听端口9391

 

3.3 模块间交互

GSA通过OMP协议连接openvasmd(Manager),openvasmd通过OSP协议控制openvassd(Scanner),协议之间连接时使用证书加密,安全性高,防止Scanner被随意的驱动扫描

 

3.4 模块说明:

Openvas Manage(openvasmd):
1) OpenVAS管理协议(OMP)
2) SQL数据库(sqlite)的配置和扫描结果
3) 并发扫描任务
4) 扫描结果Notes管理
5)计划扫描
6) 停止,暂停和恢复扫描任务
7) 报告支持多种格式:XML,HTML,LateX等

Openvas Scanner(openvassd):
1) 多目标同时进行扫描
2) Openvas传输协议(OTP)
3) 对OTP协议的SSL支持
4) 对WMI支持

Greenbone Security Assistant (gsad):
1) 提供WEB service
2) OMP和OAP的客户端
3) 集成在线帮助系统
4) 多语言支持

Openvas CLI(omp):
1) omp命令执行工具
2) 支持跨平台Windows,Linux等上运行


3.5 提供了4个库

内部通过这个4个库把3部分组织起来,对外的调用是使用xml交互。

1)    libopenvas_base(基础库) 
2)    libopenvas_omp(omp协议库) 
3)    libopenvas_osp(osp协议库)
4)    libopenvas_misc(其他杂项库)


  启动OpenVAS

openvas-start
查看 GSAD services,OpenVAS manager, OpenVAS manager 端口情况


tcp        0      0 127.0.0.1:9390          0.0.0.0:*               LISTEN      1375/openvasmd      
tcp        0      0 127.0.0.1:80              0.0.0.0:*               LISTEN      1400/gsad           
tcp        0      0 127.0.0.1:9392          0.0.0.0:*               LISTEN      1397/gsad 

Openvas服务中的三个程序
 Greenbone Security Assistant   --->  gsad       监听端口:80、9392
 OpenVAS Scanner                   --->  openvassd
 OpenVAS Manager                  --->  openvasmd  监听端口:9390

 1)OpenVAS Scanner  扫描器

 2)OpenVAS Manager  管理者
 3)Greenbone Security Assistant 6.0
 4)OpenVAS Cli
   命令行工具,通过参数输入和OpenVAS Manage交互
 5)内部可配置可选择数据库,使用sqlite3和PostgreSQL
 
 三者关系:GSA通过OMP协议连接openvasmd(Manager),openvasmd通过OSP协议控制openvassd(Scanner),协议之间连接时使用证书加密,安全性高,防止Scanner被随意的驱动扫描

一切OK后使用浏览器访问 https://127.0.0.1:9392 应该可以看到,登录账号 admin 和你前面设置的密码。


配置
  设置OpenVAS服务器的地址

  OpenVAS 在默认配置下,仅允许 127.0.0.1 地址本地连接

openvas-stop
  编辑 /lib/systemd/system/greenbone-security-assistant.service


nano /lib/systemd/system/greenbone-security-assistant.service
[Unit]
Description=Greenbone Security Assistant
Documentation=man:gsad(8) http://www.openvas.org/
Wants=openvas-manager.service

[Service]
Type=simple
PIDFile=/var/run/gsad.pid
ExecStart=/usr/sbin/gsad --foreground --listen=127.0.0.1 --port=9392 --mlisten=127.0.0.1 --mport=9390

[Install]
WantedBy=multi-user.target

   修改 --listen=127.0.0.1 为 --listen=0.0.0.0


[Unit]
Description=Greenbone Security Assistant
Documentation=man:gsad(8) http://www.openvas.org/
Wants=openvas-manager.service

[Service]
Type=simple
PIDFile=/var/run/gsad.pid
ExecStart=/usr/sbin/gsad --foreground --listen=0.0.0.0 --port=9392 --mlisten=127.0.0.1 --mport=9390

[Install]
WantedBy=multi-user.target

   启动服务查看

systemctl daemon-reload
openvas-start
netstat -antp | grep 9392
tcp        0      0 0.0.0.0:9392            0.0.0.0:*               LISTEN      23158/gsad

 

whatday
关注
OpenVAS
m0_68249386的博客
05-04 1187
OpenVAS背景作者用来做什么如何布置 背景 从2009年开始,由Greenbone Networks公司开发并维护。greenbone开发openvas作为他们商业漏洞管理产品系列GSM的一部分。 openvas是大型体系结构中的一个元素。结合其他开源模块,它形成了greenbone 漏洞管理解决方案。基于此,GSM设备使用更广泛的源满足企业需要,附加特征的GVM,设备管理和服务级别协议。 作者 OpenVAS自2006年以来一直由Greenbone Networks公司开发和推动。作为商业漏洞管理产品
openVAS
m0_57634559的博客
05-04 1048
openvas
OpenVas 漏洞扫描器使用教程
热门推荐
xianjie0318的博客
07-17 4万+
Openvas简介 Openvas是开源的,是Nessus项目分支,用于管理目标系统漏洞,检测目标网络或主机的安全性。它的评估能力来源于数万个漏洞测试程序,openvas 早起版本还有一个客户端,现在的版本已经不提供客户端程序,现基于B/S(浏览器/服务器)架构进行工作,执行扫描并提供扫描结果。 Openvas架构 Openvas Manage: 1、OpenVAS管理协议(OMP)...
OpenVAS安装部署及简单使用
最新发布
bedejack的专栏
06-12 1517
openvas是一款强大的漏洞扫描工具,利用丰富的动态漏洞库进行服务器扫描,定位各种服务漏洞,包括但不限于各种web框架api框架,各种中间件等,便于我们进行针对性安全加固,确保服务器安全稳定。(本文旨在进行技术分享,如利用本文内容用于其他用途,造成的任何后果自行承担)首先openvas对硬件有一定要求,建议4核8G,100G磁盘或更高配置服务器进行安装部署,否则会非常卡顿。另外不建议将openvas与其他服务部署在同一服务容器中,包括物理服务器及虚拟机等。本文采用CentOS8.5系统进行部署安装
openvas
weixin_34166847的博客
06-14 569
简介 OpenVAS开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。 openvas安装启动 openvas是nessus的分支,管理系统目标漏洞,免费开源,kali2.0后没有安装,需要手动安装(apt-get install openvas安装好后,它会自动配置,不用再手...
openvas开放式漏洞评估系统
m0_69002898的博客
05-04 2693
目录 一、定义 二、建立架构 三、使用方法 一、openvas是什么? OpenVAS开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个**服务器**,包括一套网络漏洞 测试程序,可以检测远程系统和应用程序中的安全问题。 OpenVAS(开放式漏洞 )评估系统是一个客户端/服务器架构,它常用来评估目标主机上的漏洞。 二、建立架构 建立架构编辑 OpenVAS是一个客户端/服务器架构,它由几个组件组成。在服务器上(仅限于Linux),用户需要四个程序包: OpenVAS-S
开放式漏洞评估系统 - OpenVAS
weixin_30443731的博客
02-01 227
OpenVAS开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。 用户需要一种自动测试的方法,并确保正在运行一种最恰当的最新测试。OpenVAS包括一个中央服务器和一个图形化的前端。这个服务器准许用户运行 几种不同的网络漏洞测试(以Nessus攻击脚本语言编写),而且OpenVAS可以经常对...
OpenVAS-开放式漏洞评估扫描仪
weixin_66317785的博客
05-03 688
OpenVAS是一个功能齐全的漏洞扫描程序。其功能包括未经身份验证和身份验证的测试,各种高级和低级互联网和工业协议,大规模扫描的性能调优以及用于实现任何类型的漏洞测试的强大内部编程语言。扫描程序从具有较长历史记录和每日更新的源中获取用于检测漏洞的测试。 OpenVAS自2006年以来一直由Greenbone Networks公司开发和推动。作为商业漏洞管理产品系列 Greenbone Enterprise Appliance 的一部分,扫描程序与其他开源模块一起构成了Greenbone 漏洞管理。 它与.
2021-2022收藏的精品资料OpenVAS开源风险评估系统部署方案.docx
09-16
OpenVAS开放式漏洞评估系统)是一款强大的开源漏洞扫描工具,源于Nessus的开源分支,旨在免费提供网络和主机安全性评估。由于Kali Linux 3.0及以上版本不再预装OpenVAS,因此需要手动部署。OpenVAS采用C/S和B/S...
centos7安装OpenVAS 9漏洞评估系统
wwweasy的专栏
09-04 645
cat /etc/redhat-release vi/etc/selinux/config 修改参数: SELINUX=disabled yum update yum install wget 添加仓库:wget -q -O - https://www.atomicorp.com/installers/atomic | sh 安装: yum install op...
操作系统安全:openvas安装及使用.docx
06-01
OpenVAS开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套 \t "/cocowang68/p/_blank" 网络漏洞 \t "/cocowang68/p/_blank" 测试程序,可以检测远程系统和应用...
安全漏洞评分系统(CVSS)
KerryRuan的专栏
04-08 3万+
CVSS : Common Vulnerability Scoring System,即“通用漏洞评分系统”,是一个“行业公开标准,其被设计用来评测漏洞的严重程度,并帮助确定所需反应的紧急度和重要度”。 CVSS是安全内容自动化协议(SCAP)[2]的一部分,通常CVSS同CVE一同由美国国家漏洞库(NVD)发布并保持数据的更新。 CVSS的目标是为所有软件安全漏洞提供一个严重程度的评级
深入了解通用漏洞评分系统(CVSS)
qq_33163046的博客
09-23 5092
2015 年,CVSS 3.0 版本发布。它新增了用户交互(UI)和必要权限(PR)两个指标,为攻击复杂度(AC)指标引入了新的取值,还新增了 Scope (S) 指标来处理漏洞影响其他系统的情形。这一版本在漏洞评估的准确性和全面性上有了很大的提升。 2019 年,CVSS 3.1 版本推出。它没有引入新的指标,主要是对标准给出了更清晰的解释,增加了易用性,使得安全专业人员更容易理解和应用 CVSS 标准。 2023 年 10 月,CVSS 4.0 版本正式发布。它重新定义了评分术语体系,强调 CVSS
漏洞评估_评估企业应用程序和网络的漏洞
cuyi7076的博客
06-29 957
系统,应用程序和设备每天都变得越来越互联。 此外,社交媒体和电子商务的嗡嗡声正在将更多人带入在线世界,并带来了许多敏感的业务和个人数据。 随着这些发展,随之而来的是安全漏洞的额外风险以及网络犯罪分子面临的关键和敏感数据的可能性。 保护任何组织的IT基础架构的最重要方法之一是通过定期执行漏洞扫描来主动识别和解决组织的应用程序和网络中存在的漏洞。 本教程的目的是展示对任何组织的Web...
openVAS如何安装
12-07
OpenVAS开放式漏洞评估系统)是一个开源的漏洞扫描和管理工具。以下是在基于Debian的系统(如Ubuntu)上安装OpenVAS的步骤: 1. **更新系统列表**: ```bash sudo apt update ``` 2. **安装OpenVAS**: ```bash sudo apt install openvas ``` 3. **设置OpenVAS**: 安装完成后,运行以下命令来设置OpenVAS: ```bash sudo gvm-setup ``` 4. **启动OpenVAS服务**: ```bash sudo gvm-start ``` 5. **访问OpenVAS Web界面**: 打开浏览器,访问 `https://localhost:9392`,使用默认的用户名 `admin` 和密码 `admin` 登录。 6. **更新漏洞数据库**: 登录后,建议更新漏洞数据库: ```bash sudo gvm-feed-update ``` 通过以上步骤,你应该能够在你的系统上成功安装和配置OpenVAS
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值