学习弱点扫描工具-openVAS¶
安装¶
在Gentoo上可以直接使用emerge来安装:
# emerge -qv net-analyzer/openvas
安装完成后,
首先需要运行命令openvas-nvt-sync来更新弱点数据文件。
openvas-nvt-sync
建立一个管理用户
openvasad -c 'add_user' -u liuhui -w liuhui -r 'Admin'
创建服务端证书和客户端证书。[1]
# 此步骤非常重要,om为内部使用帐户,如果没有此帐户数据库信息将无法更新 openvas-mkcert-client -n om -i openvas-mkcert openvas-mkcert-client创建一个用户:
openvas-adduser
更新Feed
openvas-nvt-sync openvas-scapdata-sync
重建数据文件:
openvasmd --rebuild
启动相关的服务:openvassd, openvasad, openvasmd, gsad。不同的系统可能不同。Gentoo使用sysvinit时,可以使用/etc/init.d/openvassd start来启动相关的服务,如果使用systemd,可以需要自已创建systemd的启动脚本。
进入到openvasWeb界面进行扫描。https://localhost