轉(zhuǎn)自開源中國---大學(xué)霸

連接OpenVAS服務(wù)

當(dāng)用戶將OpenVAS工具安裝并配置完后，用戶即可使用不同的客戶端連接該服務(wù)器。然后，對(duì)目標(biāo)主機(jī)實(shí)施漏洞掃描。在本教程中，將會(huì)使用最簡單的瀏覽器客戶端方式連接OpenVAS服務(wù)。因?yàn)?，使用這種方法不僅簡單，而且用戶可以在任何系統(tǒng)中連接到服務(wù)器。如果使用其它方法的話，需要在客戶端單獨(dú)安裝OpenVAS客戶端程序。本節(jié)將介紹連接并管理OpenVAS服務(wù)的方法。

啟動(dòng)OpenVAS服務(wù)

由于OpenVAS是基于C/S（客戶端/服務(wù)器）、B/S（瀏覽器/服務(wù)器）架構(gòu)進(jìn)行工作的。所以，如果要使用該工具，則必須先將OpenVAS服務(wù)啟動(dòng)，客戶端才可以連接，并且使用。下面將介紹如果啟動(dòng)OpenVAS服務(wù)的方法。

1.啟動(dòng)服務(wù)

通常情況下，更新完插件后，OpenVAS服務(wù)對(duì)應(yīng)的幾個(gè)程序都會(huì)啟動(dòng)。所以，用戶在啟動(dòng)服務(wù)之前，可以使用netstat命令查看該服務(wù)是否已經(jīng)啟動(dòng)。默認(rèn)，OpenVAS服務(wù)將會(huì)監(jiān)聽9390、9391和9392三個(gè)端口。所以，用戶可以執(zhí)行如下命令：

root@Kali?:~# netstat -antp | grep 939*

Active Internet connections (servers and established)

Proto Recv-Q Send-Q Local Address???????????Foreign Address?????????State???????PID/Program name

tcp????????0??????0 127.0.0.1:9390??????????0.0.0.0:*???????????????LISTEN??????24705/openvasmd

tcp????????0??????0 127.0.0.1:9391??????????0.0.0.0:*???????????????LISTEN??????24690/openvassd: Wa

tcp????????0??????0 127.0.0.1:9392??????????0.0.0.0:*???????????????LISTEN??????24718/gsad? ? ?

從輸出信息中，可以看到939開頭的三個(gè)端口都已經(jīng)被監(jiān)聽，而且監(jiān)聽的主機(jī)地址為127.0.0.1。這說明OpenVAS服務(wù)已啟動(dòng)，并且僅允許本地回環(huán)地址127.0.0.1訪問。如果沒有看到以上信息輸出，則表示該服務(wù)沒啟動(dòng)。此時(shí)，用戶可以使用openvas-start命令啟動(dòng)該服務(wù)，如下所示：

root@Kali?:~# openvas-start

Starting OpenVas Services

Starting Greenbone Security Assistant: gsad.

Starting OpenVAS Scanner: openvassd.

Starting OpenVAS Manager: openvasmd.

看到以上信息，則表示OpenVAS服務(wù)成功啟動(dòng)。如果OpenVAS服務(wù)已經(jīng)啟動(dòng)的話，執(zhí)行以上命令時(shí)將會(huì)出現(xiàn)錯(cuò)誤。如下所示：

Starting OpenVas Services

Starting Greenbone Security Assistant: ERROR.

Starting OpenVAS Scanner: ERROR.

Starting OpenVAS Manager: ERROR.

從輸出信息中，可以看到OpenVAS服務(wù)的三個(gè)程序都顯示為ERROR（錯(cuò)誤）。

2.停止服務(wù)

當(dāng)用戶修改一些配置時(shí)，往往需要重新啟動(dòng)服務(wù)，使配置生效。所以，在重新啟動(dòng)服務(wù)之前，首先要停止該服務(wù)，才可以重新啟動(dòng)。停止OpenVAS服務(wù)，執(zhí)行命令如下所示：

root@kali?:~# openvas-stop

Stopping OpenVas Services

Stopping Greenbone Security Assistant: gsad.

Stopping OpenVAS Scanner: openvassd.

Stopping OpenVAS Manager: openvasmd.

從輸出信息中，可以看到OpenVAS相關(guān)服務(wù)都已停止。然后執(zhí)行openvas-start命令，重新啟動(dòng)OpenVAS服務(wù)。

提示：使用openvas-stop或openvas-start命令，將同時(shí)停止或啟動(dòng)OpenVAS服務(wù)中的三個(gè)程序，即Greenbone Security Assistant、OpenVAS Scanner和OpenVAS Manager。如果用戶想要啟動(dòng)或停止單個(gè)服務(wù)時(shí)，可以使用service命令實(shí)現(xiàn)。其中，語法格式如下所示：

service [服務(wù)名] start|stop

其中，以上三個(gè)程序分別對(duì)應(yīng)的服務(wù)名是greenbone-security-assistant、openvas-scanner和openvas-manager。

OpenVAS連接服務(wù)

當(dāng)OpenVAS服務(wù)成功啟動(dòng)后，用戶就可以連接該服務(wù)，并進(jìn)行掃描了。根據(jù)前面的介紹，用戶可知OpenVAS有三種不同的客戶端程序，分別是OpenVAS命令行接口、Greenbone安裝助手和Greenbone桌面套件。而且，客戶端可以用于任何操作系統(tǒng)。在Kali Linux中，默認(rèn)安裝的是Greenbone安裝助手。所以，用戶可以在任何操作系統(tǒng)中通過瀏覽器來連接OpenVAS服務(wù)。下面將介紹連接服務(wù)的方法。

1.設(shè)置OpenVAS服務(wù)器的地址

OpenVAS服務(wù)在默認(rèn)配置下，僅允許127.0.0.1（本地回環(huán)地址）連接該服務(wù)。也就是說，其它客戶端都無法登錄。如果用戶想要其它客戶端登錄的話，需要修改OpenVAS配置文件中的GSA_ADDRESS配置項(xiàng)。其中，OpenVAS服務(wù)的主配置文件是默認(rèn)保存在/etc/default/ greenbone-security-assistant中。使用VI編輯器打開該文件，看到GSA_ADDRESS配置項(xiàng)的內(nèi)容如下所示：

root@Kali?:~# vi /etc/default/greenbone-security-assistant

GSA_ADDRESS=127.0.0.1

此時(shí)，用戶只需要將127.0.0.1修改為本機(jī)以太網(wǎng)接口的地址即可。例如，本機(jī)的以太網(wǎng)接口地址為192.168.1.108，則修改內(nèi)容如下所示：

GSA_ADDRESS=192.168.1.108

修改以上內(nèi)容后，保存并退出配置。然后，重新啟動(dòng)OpenVAS服務(wù)，使配置生效。

OpenVAS服務(wù)的一些默認(rèn)設(shè)置都是在greenbone-security-assistant文件中設(shè)置的，如默認(rèn)端口、地址、證書等。下面將介紹下其它幾個(gè)配置項(xiàng)，如下所示：

GSA_PORT=9392??????????????????????????????????????????????????????????? #GSA默認(rèn)監(jiān)聽的端口

#GSA_SSL_PRIVATE_KEY=???????????????????????????????????????? #指定GSA私鑰文件

#GSA_SSL_CERTIFICATE=????????????????????????????????????????? #指定GSA證書

#GSA_REDIRECT=1??????????????????????????????????????????????????????? #設(shè)置HTTP重定向

#GSA_REDIRECT_PORT=9394??????????????????????????????????? #GSA重定向監(jiān)聽的端口

MANAGER_ADDRESS=127.0.0.1??????????????????????????????? #OpenVAS管理服務(wù)默認(rèn)監(jiān)聽的地址

MANAGER_PORT=9390???????????????????????????????????????????????? # OpenVAS管理服務(wù)默認(rèn)監(jiān)聽的端口

以上就是幾個(gè)配置項(xiàng)的介紹。其中，配置項(xiàng)前面有“#”符號(hào)，則表示該配置項(xiàng)是禁用的。如果用戶需要設(shè)置這幾個(gè)配置項(xiàng)的話，去掉“#”符號(hào)即可。而且，用戶可以重新設(shè)置新的地址或端口。

2.連接OpenVAS服務(wù)器

【示例1-2】連接OpenVAS服務(wù)。具體操作步驟如下所示：

（1）在瀏覽器的地址欄中輸入https://IP地址:9392/地址，即可登錄OpenVAS服務(wù)器。這里的IP地址也就是GSA_ADDRESS配置項(xiàng)指定的地址，9392是指OpenVAS服務(wù)默認(rèn)監(jiān)聽的端口，即GSA_PORT配置項(xiàng)的值。如果用戶設(shè)置為其它端口的話，這里輸入的地址中端口為用戶指定的端口。成功登陸后，將顯示連接不被信任的界面，如圖1.2所示。

注意：連接OpenVAS服務(wù)時(shí)，輸入地址時(shí)使用的是https，而不是http。

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?圖1.2??不可信任的鏈接

（2）該界面顯示瀏覽器中訪問的連接不可信任。這是因?yàn)樵撨B接使用的是https協(xié)議，沒有正確的證書提供。在該界面單擊I Understand the Risks命令，將顯示如圖1.3所示的界面。

（3）該界面提示訪問該連接存在的風(fēng)險(xiǎn)。如果確認(rèn)訪問的連接沒問題，則單擊Add Exception按鈕添加例外，如圖1.4所示。

? ? ? ? ? ? ? ? ? ? ? ? ? ? 圖1.3??風(fēng)險(xiǎn)信息?????????????????????????????????????圖1.4??添加例外

（4）該界面顯示了要添加例外的連接信息。此時(shí)，單擊Confirm Security Execption（確認(rèn)安全例外）按鈕，表示確認(rèn)要信任該連接。連接被信任后，將顯示如圖1.5所示的界面。

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 圖1.5??OpenVAS登錄界面

（5）該界面是OpenVAS服務(wù)的登錄界面，在該界面輸入用戶名和密碼即可登錄該服務(wù)。這里的用戶名就是前面配置OpenVAS時(shí)，自動(dòng)創(chuàng)建的admin用戶，密碼為123456。輸入用戶名和密碼后，單擊Login按鈕登錄OpenVAS服務(wù)。成功登陸該服務(wù)后，將顯示如圖1.6所示的界面。

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?圖1.6??OpenVAS主界面

提示：從該界面可以看到，顯示的內(nèi)容都是英文的。這是因?yàn)镵ali Linux系統(tǒng)是一個(gè)英文版的系統(tǒng)。如果用戶使用的客戶端是中文版系統(tǒng)的話（如Windows 7、Android設(shè)備等），登陸后顯示的內(nèi)容都是中文。

（6）看到該界面顯示的內(nèi)容，則表示已成功登錄OpenVAS服務(wù)。

注意：當(dāng)重新啟動(dòng)系統(tǒng)后，如果要使用OpenVAS工具，則需要重新啟動(dòng)該服務(wù)。否則，無法登錄服務(wù)器。如果啟動(dòng)服務(wù)時(shí)，出現(xiàn)錯(cuò)誤的話，使用openvas-setup命令重新同步下數(shù)據(jù)庫就好了，并且會(huì)自動(dòng)啟動(dòng)相關(guān)服務(wù)。