使用开源工具openvas进行漏洞扫描(1)
之前用过的Nxpose和Nessus都是商用工具,花费不菲,使用免费community版本时使用功能又会有所缺失。因此我们还可以选用一个很好的开源工具,也就是Openvas加以利用。
首先在使用Openvas之前我就遇到了一个不小的麻烦。首先在我们使用的操作平台kali上,已经默认的集成了openvas软件,但是并没有安装,不能直接通过命令行使用。
第一次使用openvas是需要对程序进行初始化和更新操作。
输入命令行:~$ sudo openvas-setup
正常的状态如下:
● openvas-scanner.service - Open Vulnerability Assessment System Scanner Daemon
Loaded: loaded (/lib/systemd/system/openvas-scanner.service; disabled; vendor preset: disabled)
Active: active (running) since Mon 2018-10-29 20:39:25 CST; 5s ago
Docs: man:openvassd(8)
http://www.openvas.org/
Process: 4264 ExecStart=/usr/sbin/openvassd --unix-socket=/var/run/openvassd.sock (code=exited, status=0/SUCCESS)
Main PID: 4267 (openvassd)
Tasks: 1 (limit: 2344)
Memory: 87.6M
CGroup: /system.slice/openvas-scanner.service
└─4267 openvassd: Waiting for incoming connections
Oct 29 20:39:25 shadow-hunter systemd[1]: Starting Open Vulnerability Assessment System Scanner Daemon...
Oct 29 20:39:25 shadow-hunter systemd[1]: Started Open Vulnerability Assessment System Scanner Daemon.
Oct 29 20:39:25 shadow-hunter systemd[1]: Starting Open Vulnerability Assessment System Manager Daemon...
Oct 29 20:39:25 shadow-hunter systemd[1]: openvas-manager.service: Can't open PID file /var/run/openvasmd.pid (yet?) after start: No such file or directory
Oct 29 20:39:26 shadow-hunter systemd[1]: Started Open Vulnerability Assessment System Manager Daemon.
[*] Opening Web UI (https://127.0.0.1:9392) in: 5... 4... 3... 2... 1...
[>] Checking for admin user
[+] Done
当我们按照正常步骤使用~$ openvas-scapdata-sync
命令时
终端提示:bash: openvas-scapdata-sync: command not found
之后的命令都是无法解析。
那么问题出在哪里?
我没有其他资料查到解决方案,所以只有回头检查程序提示,发现openvas-manager.service: Can't open PID file /var/run/openvasmd.pid (yet?) after start: No such file or directory
因此我们无法正常进行用户创建的操作。
但是通过观察系统提示,不难发现服务器已经正常启动。
所以当我们使用https://127.0.0.1:9392
登录WEB页面时,可以正常登录。
注意此时浏览器可能会报错,原因是证书不能得到正常验证。解决方案是高级-忽略安全提醒并添加到例外中。
问题来了,很快我们发现,此时账号密码并不知道常见的admin,password。
那么如何登陆程序?
首先尝试建立一个新的账户:~$ openvasmd --create-user=admin
User exists already.
说明admin账户已经存在。
解决方案如下:
~$ sudo openvasmd --delete-user=admin
终端提示:User deleted
. admin用户删除成功
~$ sudo openvasmd --create-user=admin
显示:User created with password '60d7789f-fdae-4c72-a2d5-b3cf8cc3bc60'.
此时admin账户和密码就知道了。原因是openvas使用的**作为默认账户的登录密码。
登陆成功