您的位置: 首页  >  文章  >  使用开源工具openvas进行漏洞扫描(1)

使用开源工具openvas进行漏洞扫描(1)

分类: 文章 2023-11-05 16:46:57

之前用过的Nxpose和Nessus都是商用工具,花费不菲,使用免费community版本时使用功能又会有所缺失。因此我们还可以选用一个很好的开源工具,也就是Openvas加以利用。
首先在使用Openvas之前我就遇到了一个不小的麻烦。首先在我们使用的操作平台kali上,已经默认的集成了openvas软件,但是并没有安装,不能直接通过命令行使用。
使用开源工具openvas进行漏洞扫描(1)
第一次使用openvas是需要对程序进行初始化和更新操作。
输入命令行:~$ sudo openvas-setup

正常的状态如下:

● openvas-scanner.service - Open Vulnerability Assessment System Scanner Daemon
   Loaded: loaded (/lib/systemd/system/openvas-scanner.service; disabled; vendor preset: disabled)
   Active: active (running) since Mon 2018-10-29 20:39:25 CST; 5s ago
     Docs: man:openvassd(8)
           http://www.openvas.org/
  Process: 4264 ExecStart=/usr/sbin/openvassd --unix-socket=/var/run/openvassd.sock (code=exited, status=0/SUCCESS)
 Main PID: 4267 (openvassd)
    Tasks: 1 (limit: 2344)
   Memory: 87.6M
   CGroup: /system.slice/openvas-scanner.service
           └─4267 openvassd: Waiting for incoming connections

Oct 29 20:39:25 shadow-hunter systemd[1]: Starting Open Vulnerability Assessment System Scanner Daemon...
Oct 29 20:39:25 shadow-hunter systemd[1]: Started Open Vulnerability Assessment System Scanner Daemon.


Oct 29 20:39:25 shadow-hunter systemd[1]: Starting Open Vulnerability Assessment System Manager Daemon...
Oct 29 20:39:25 shadow-hunter systemd[1]: openvas-manager.service: Can't open PID file /var/run/openvasmd.pid (yet?) after start: No such file or directory
Oct 29 20:39:26 shadow-hunter systemd[1]: Started Open Vulnerability Assessment System Manager Daemon.

[*] Opening Web UI (https://127.0.0.1:9392) in: 5... 4... 3... 2... 1... 

[>] Checking for admin user

[+] Done

当我们按照正常步骤使用~$ openvas-scapdata-sync命令时
终端提示:bash: openvas-scapdata-sync: command not found
之后的命令都是无法解析。
那么问题出在哪里?
我没有其他资料查到解决方案,所以只有回头检查程序提示,发现openvas-manager.service: Can't open PID file /var/run/openvasmd.pid (yet?) after start: No such file or directory因此我们无法正常进行用户创建的操作。

但是通过观察系统提示,不难发现服务器已经正常启动。
所以当我们使用https://127.0.0.1:9392登录WEB页面时,可以正常登录。
使用开源工具openvas进行漏洞扫描(1)

注意此时浏览器可能会报错,原因是证书不能得到正常验证。解决方案是高级-忽略安全提醒并添加到例外中。

问题来了,很快我们发现,此时账号密码并不知道常见的admin,password。

那么如何登陆程序?

首先尝试建立一个新的账户:~$ openvasmd --create-user=admin

User exists already.

说明admin账户已经存在。

解决方案如下:

~$ sudo openvasmd --delete-user=admin

终端提示:User deleted. admin用户删除成功

~$ sudo openvasmd --create-user=admin

显示:User created with password '60d7789f-fdae-4c72-a2d5-b3cf8cc3bc60'.

此时admin账户和密码就知道了。原因是openvas使用的**作为默认账户的登录密码。

登陆成功
使用开源工具openvas进行漏洞扫描(1)

相关推荐