openvas-nals 调试脚本ftp 2

原创 已于 2022-01-24 14:10:52 修改 · 4.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #安全 #系统安全 #安全架构 #web安全

于 2022-01-18 18:03:38 首次发布
本文档详细记录了使用openvas-nasl调试secpod_ftp_anonymous.nasl脚本的过程,目的是确认FTP服务器的匿名登录用户名和密码。调试过程中,通过openvas-nasl命令执行脚本,并观察输出,发现可以成功以root:root登录FTP服务器并列出目录。同时,文中解释了FTP的PORT和PASV模式,并概述了FTP客户端与服务器的通信流程。

简单搞个ftp的demo,secpod_ftp_anonymous.nasl 以这个例子举例

环境

openvas-nasl 20.8.0

调试脚本secpod_ftp_anonymous.nasl,用于确认用户名密码openvas 20.8.0

gvm-libs 20.8.0

调试脚本secpod_ftp_anonymous.nasl,用于确认用户名密码

###############################################################################

# OpenVAS Vulnerability Test
# Anonymous FTP Login Detection
# Authors:
# Antu Sanadi <santu@secpod.com>
# Copyright:
# Copyright (C) 2009 SecPod, http://www.secpod.com
# This program is free software; you can redistribute it and/or modify
# it under the terms of the GNU General Public License version 2
# (or any later version), as published by the Free Software Foundation.
#
# This program is distributed in the hope that it will be useful,
# but WITHOUT ANY WARRANTY; without even the implied warranty of
# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
# GNU General Public License for more details.
#
# You should have received a copy of the GNU General Public License
# along with this program; if not, write to the Free Software
# Foundation, Inc., 51 Franklin St, Fifth Floor, Boston, MA 02110-1301 USA.
################################################################################
if(description)
{
  display("secpad_ftp_anonymous being...\n");
  script_oid("1.3.6.1.4.1.25623.1.0.108477");
  script_version("2021-03-19T08:52:49+0000");
  script_tag(name:"last_modification", value:"2021-03-19 08:52:49 +0000 (Fri, 19 Mar 2021)");
  script_tag(name:"creation_date", value:"2009-03-12 10:50:11 +0100 (Thu, 12 Mar 2009)");
  script_tag(name:"cvss_base_vector", value:"AV:N/AC:L/Au:N/C:N/I:N/A:N");
  script_tag(name:"cvss_base", value:"0.0");
  script_name("Anonymous FTP Login Detection");
  script_category(ACT_GATHER_INFO);
  script_copyright("Copyright (C) 2009 SecPod");
  script_family("Service detection");
  script_dependencies("find_servi
最低0.47元/天 解锁文章
FTP(匿名登录)未授权访问VSFTPD2.3.4漏洞渗透
weixin_52347768的博客
05-05 1万+
漏洞扫描考察论文
使用 OpenVAS 漏洞扫描软件,编写简单的nasl脚本
freewebsys的专栏
12-15 4696
nasl 脚本语言比较方便。里面有很多的函数可以使用。 非常的方便。而且基本的攻击逻辑都是 打开链接,然后循环攻击参数。查看返回结果然后出个数据报告。 所以利用现有的东西就可以了。nasl脚本还是要多看看别人咋写的。
根据snort规则写openvas nasl 攻击 脚本
weixin_38167847的博客
08-21 260
alert udp $EXTERNAL_NET any -> $HOME_NET 1812 (msg:"SERVER-OTHER Microsoft Internet Authentication Service EAP-MSCHAPv2 authentication bypass attempt "; flow:to_server; content:"|01|"; depth:1...
OpenVAS漏洞扫描插件工作原理浅析
李晨光原创IT博客
08-15 3569
开始阅读此文之前请安装好OSSIM v4.15 OpenVAS釆用***测试原理,利用Scanner模块中的脚本引擎对目标进行安全检测。Openvas的Scanner的扫描性能依赖于同时进行扫描的并发进程数,不同的硬件环境上可设置的最有效并发扫描数各不相同,Openvas的扫描引擎设备可在保证系统稳定的前提下达到最佳的扫描性能,对于大型网络使用标准设备进行部署可大大降低安装和维护成本。 脚本引擎根...
openvas-nasl 调试脚本3
wubala的专栏
01-25 408
script_require_ports 这个是什么意思 1、secpod_ftp_anonymous.nasl 脚本中script_require_ports("Services/ftp", 21);并且依赖的脚本 ("find_service2.nasl", "find_service_3digits.nasl", "logins.nasl");中也有script_require_ports("Services/unknown“),script_require_ports(Services/thre
openvas-lib与nasl脚本
boy_tools的专栏
08-29 1693
openvas-lib主要是通过yacc对nasl脚本进行解析。 openvas-lib在初始化时,会生成相关的函数映射,nasl脚本中的函数会对于到相关库的函数(名字基本一致), 然后,根据nasl脚本中的处理逻辑,完成攻击(扫描)。 nasl脚本主要是对攻击的描
精选资源
gvm-openvas-scanner:Docker中的自动化OpenVAS扫描器
04-16
gvm-openvas-scanner Docker中的自动化OpenVAS扫描器 感谢提供的基本GVM Docker映像,该脚本依赖于此。 用法 跑步: docker run --rm -v gvm-data:/data -v /var/gvm-reports:/var/reports onvio/gvm-openvas-...
精选资源
openvas-docker-lite:具有自定义自动化脚本OpenVAS Docker容器
05-09
OpenVAS Docker Lite 带有基于Debian 10映像的自动化OpenVAS 20.8.0(GVMD 20.8.0)的Docker容器... docker run --rm -v $(pwd):/reports/:rw thedoctor0/openvas-docker-lite python3 -u scan.py <target> [options]
精选资源
openvas-docker:用于Openvas的Docker容器
02-02
Docker的OpenVAS映像 Ubuntu上用于OpenVAS的Docker容器。 默认情况下,最新映像包括OpenVAS Base以及运行OpenVAS所需的NVT和证书。 由于8在docker中似乎有,我们决定将其移至9作为默认分支。 我们建议您使用9,因为...
openvas-client-3.0.0.tar.gz_Client 3.0_openvas
09-19
2. 进入解压后的目录:`cd openvas-client-3.0.0` 3. 执行配置脚本:`./configure` 4. 编译源代码:`make` 5. 安装客户端:`sudo make install` 安装完成后,你可以通过命令行运行`openvas-client`来启动客户端。...
openvas-nasl 如何调试脚本1
wubala的专栏
01-15 4864
openvas-nasl 用于单个调试nasl脚本,但是在用这个openvas-nasl 会出现被扫描的端口状态总是down的,也就是说get_port_state 总是返回0,但是通过nmap 查看被扫描的业务端口是up的,这个文档就是解决这个问题
openvas简介
qq_39274098的博客
07-04 2827
漏洞扫描,openvas
OpenVAS-w3af:集成Web应用安全扫描至OpenVASNASL包装器指南
最新发布
weixin_42388898的博客
08-20 936
OpenVAS(Open Vulnerability Assessment System)是一个强大的开源框架,它包含了一系列的安全工具,专门用于网络漏洞管理。OpenVAS提供了先进的扫描技术,丰富的插件库,以及定期更新的漏洞数据库,使得它成为众多企业安全评估的首选工具之一。w3af(Web Application Attack and Audit Framework)是一个针对Web应用的安全审计工具。
基于VulDeePecker的智能合约检测新方法
Messi-Q Blog
12-20 4331
基于VulDeePecker的智能合约检测新方法 (1)VulDeePecker是什么? VulDeePecker是基于深度学习的漏洞检测系统,主要针对C/C++代码的漏洞进行检测。它提出使用code gadgets来表示程序,然后将code gadgets转换成向量输入神经网络进行学习,利用学习后的模型进行漏洞检测。   (2)VulDeePecker的方法 它提出了使用code ga...
漏洞扫描之OpenVas
helloworlddm的博客
06-16 2229
切忌不要使用文章涉及的技术进行非法事情。 OpenVas安装 基于Kali进行安装。 1.Kali升级 apt-get update apt-get install openvas 2.OpenVas安装 apt-get install openvas 3.启动安装过程 openvas-setup
OpenVAS 漏洞系统介绍及搭建
weixin_58013902的博客
02-27 5856
openvas的搭建及使用
Nessus安全测试插件编写教程(1)
weixin_34088583的博客
03-06 701
作者:Renaud Deraison(Nessus最主要的编写者,法国人)  翻译:nixe0n  版本:1.0.0pre2 1.简介   1.1.什么是NASL?   NASL是一个为网络安全扫描工具Nessus开发的脚本语言。通过它,任何人都可以方便快速地针对新出现的漏洞编写出测试插件,也便于不同操作系统的用户分享测试脚本。除此之外,NASL还可以保证编写的脚本只能...
通用弱点评价体系(CVSS)简介
xp6033的专栏
11-01 1870
http://www.xfocus.net一、综述弱点(vulnerabilities)是网络安全中的一个重要因素,在多种安全产品(如漏洞扫描、入侵检测、防病毒、补丁管理等)中涉及到对弱点及其可能造成的影响的评价。但目前业界并没有通用统一的评价体系标准。通用弱点评价体系(CVSS)是由NIAC开发、FIRST维护的一个开放并且能够被产品厂商免费采用的标准。利用该标准,可以对
漏洞风险评估:CVSS介绍及计算
热门推荐
YQ的博客
05-14 5万+
本文出自 “Jack zhai” 博客,请务必保留此出处http://zhaisj.blog.51cto.com/219066/56451  CVSS的计算公式与参数   1、基本度量值的计算公式与参数      2、时间度量值的计算公式与参数      3、环境度量值的计算公式与参数      4、脆弱性值计算公式   V = INT [ (
openvas- scanner -- rebuild bash: openvas-scanner: command not found
07-11
### OpenVAS 扫描器重建时遇到 `openvas-scanner` 命令未找到问题的解决方案 当用户尝试执行 `openvas-scanner` 命令以重建 OpenVAS 扫描器时,如果提示 `command not found`,通常表示该组件未正确安装或其路径未被系统识别。以下是针对此问题的详细解决方法: #### 检查 OpenVAS 组件是否完整安装 OpenVAS 是由多个组件构成的安全扫描工具链,其中 `openvas-scanner` 是负责实际漏洞检测的核心组件之一[^4]。可以通过以下命令检查是否已安装该组件: ```bash dpkg -l | grep openvas-scanner ``` 若未列出相关条目,则需要手动安装: ```bash sudo apt-get install openvas-scanner ``` #### 确认环境变量 PATH 包含 openvas-scanner 可执行文件路径 如果确认已安装但仍然无法执行 `openvas-scanner` 命令,可能是因为 `/usr/sbin/`(默认路径)未包含在系统的 `PATH` 环境变量中。可以使用以下命令验证: ```bash echo $PATH ``` 若未包含 `/usr/sbin`,则临时添加: ```bash export PATH=$PATH:/usr/sbin ``` 或将其永久写入 `.bashrc` 或 `/etc/environment` 文件。 #### 重新构建 NVT 插件缓存并重启服务 如果 `openvas-scanner` 已安装但仍无法正常运行,可尝试清理插件缓存并重建数据库: ```bash rm -rf /var/lib/openvas/plugins/* openvas-nvt-sync openvas-scanner --rebuild openvasmd --rebuild ``` 上述命令将清除旧插件、同步最新 NVT 脚本、重建扫描器缓存和管理器数据库[^2]。 #### 验证 Redis 数据库是否正常运行 OpenVAS 使用 Redis 存储扫描过程中的临时数据,若 Redis 服务未运行,可能导致 `openvas-scanner` 启动失败。检查 Redis 是否正在运行: ```bash systemctl status redis ``` 若未运行,请启动服务并设置开机自启: ```bash sudo systemctl start redis sudo systemctl enable redis ``` #### 安装完整的 OpenVAS 套件以避免组件缺失 部分 Linux 发行版提供的 OpenVAS 安装包为精简版本,建议通过官方源或第三方仓库安装完整套件,确保所有核心组件(如 `openvas-manager`, `openvas-scanner`, `greenbone-security-assistant`)均被正确部署[^5]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值