OpenVAS 折腾记录

OpenVAS设计理念

OpenVAS 是一款开放式的漏洞评估工具,主要用来检测目标网络或主机的安全性。用户通过浏览器或者专用客户端程序来下达扫描任务,服务器端负载授权,执行扫描操作并提供扫描结果。它既提供大量的免费扫描插件(NVT,Network Vulnerability Tests),也提供商业化的增强扫描插件(GSF,Greenbone Security Feed)

具体结构

具体结构

用户层接口

Openvas-cli

命令行接口: 通过OMP (OpenVAS Management Protocol) 从命令行访问 openvas 服务层的程序

1
如果要进行二次开发的话,可通过该命令行接口调用一些东西。

Greenbone Security Assistabt

访问 web 端接口(gsad) 访问 opebvas 服务层的 web 接口,默认监听地址为 127.0.0.1,端口为 9392

服务层组件

openvas-manager

管理器:与接口通信,分配扫描任务, 数据库与用户(用户组),并根据扫描结果生成评估报告,默认端口为 9390

1
2
3
4
5
6
7
OpenVAS管理协议(OMP)
SQL数据库(sqlite)配置和扫描结果
支持SSL
高并发扫描任务
管理和标记扫描结果
预扫描
用户管理

OpenVAS Scanner

扫描器:调用各种漏洞测试插件,执行分配的扫描操作,默认端口为 9391

1
2
3
4
5
同时许多目标主机扫描
OpenVAS传输协议(OTP)
支持SSL
支持 WMI(Windows Management Instrumentation,Windows 管理规范)是一项核心的 Windows 管理技术;用户可以使用 WMI 管理本地和远程计算机。
等等

部分模块通信方式

通信方式

OpenVAS安装步骤

环境 kali 2.0
源列表使用官方源

1
2
3
deb http://http.kali.org/kali kali-rolling main contrib non-free
# For source package access, uncomment the following line
# deb-src http://http.kali.org/kali kali-rolling main contrib non-free

更新系统

1
2
3
apt-get update
apt-get upgrade
apt-get dis-upgrade

安装openvas

1
2
apt-get install openvas
openvas-setup

为了确认 OpenVAS 是否安装完成,可以使用 openvas-check-setup 对该服务进行检查,最终结果显示OK则表示安装成功。

1
openvas-check-setup

修改用户密码

1
openvasmd --user=admin --new-password=123456

启动服务

1
2
➜  ~  openvas-start                           
Starting OpenVas Services

检查相应端口是否启用

1
2
3
4
5
6
7
➜  ~  netstat -antp
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 127.0.0.1:9390          0.0.0.0:*               LISTEN      1893/openvasmd      
tcp        0      0 127.0.0.1:9391          0.0.0.0:*               LISTEN      1763/openvassd: Wai
tcp        0      0 127.0.0.1:80            0.0.0.0:*               LISTEN      1796/gsad           
tcp        0      0 127.0.0.1:9392          0.0.0.0:*               LISTEN      1723/gsad

创建相应环境

1
2
3
4
5
openvas-setup && openvas-scapdata-sync && openvas-certdata-sync && openvas-check-setup && openvas-stop
openvasmd --create-user=admin --role=Admin
openvasmd --user=admin --new-password=NEWPASSWORD
openvas-start

出现上面的结果就可以打开https://127.0.0.1:9392,访问了。记住是HTTPS

OpenVAS源码结构

版本:OpenVAS-8
主要代码

由C语言编写

1
2
3
4
Libraries 8.0.7
Scanner 5.0.5 	
Manager 6.0.8 	
Greenbone Security Assistant (GSA) 6.0.10

扩展代码

由C语言编写

1
2
Commandline Interface (CLI) 1.4.4
openvas-smb 1.0.1

OSP

(OpenVAS Scanner Protocol) OpenVAS扫描协议
由Python编写

1
2
3
4
5
6
7
8
9
10
11
OSPd 1.0.2
OSPd-Ancor 1.0.0
OSPd-debsecan 1.0.0
OSPd-ovaldi 1.0.0
OSPd-PaloAlto 1.0b1
OSPd-w3af 1.0.0
OSPd-Acunetix 1.0b1
OSPd-ikescan 1.0b1
OSPd-ikeprobe 1.0b1
OSPd-ssh-keyscan 1.0b1
OSPd-netstat 1.0b1

OpenVAS源码结构

CLI

通过命令行操作OpenVAS services

使用方法

1
可通过 omp --help查看该命令帮助信息

工作方法

1
通过OpenVAS管理协议 与openvas-manager进行通信

内置方法

1
2
3
通过文件内容进行链接--connection_from_file
连接、断开 manager
输出 任务、配置、标签等信息等

Greenbone Security Assistant

Greenbone安全助理 提供了openvas的一个web管理界面,也支持一些命令行操作

使用方法

1
gsad --help

工作方法

1
通过OpenVAS管理协议 与openvas-manager进行通信

内置方法

1
用户相关操作,如添加、查找、设置时区、密码等、

代码文件

1
2
3
4
5
6
7
8
9
10
11
├── gsad_base.c
├── gsad_base.h
├── gsad.c
├── gsad_log_conf.cmake_in
├── gsad_omp.c
├── gsad_omp.h
├── tracef.h
├── validator.c
├── validator.h
├── xslt_i18n.c
└── xslt_i18n.h

openvas-manager

代码文件

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
├── logf.h
├── lsc_crypt.h
├── manage_acl.h
├── manage_config_host_discovery.c
├── manage_config_system_discovery.c
├── manage.h
├── manage_migrators.c
├── manage_pg.c
├── manage_pg_server.c
├── manage_ranges_iana_tcp_2012.c
├── manage_ranges_iana_tcp_udp_2012.c
├── manage_sql.h
├── manage_sqlite3.c
├── manage_utils.c
├── openvasmd.c
├── otp.c
├── ovas-mngr-comm.c
├── ovas-mngr-comm.h
├── scanner.c
├── sql.c
├── tracef.h
└── types.h

OpenVAS Scanner

代码文件

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
.
├── attack.c    启动插件和管理多线程
├── attack.h
├── comm.c   使用NTP协议与Manager进行通信
├── comm.h
├── hosts.c   为测试主机创建新进程
├── hosts.h
├── log.c    日志管理
├── log.h
├── nasl_plugins.c    启动NASL 插件
├── ntp.c     处理OTP协议
├── ntp.h
├── openvassd.c    运行OpenVAS-scanner
├── otp.c      实现OpenVAS传输协议
├── otp.h
├── pluginlaunch.c   管理插件的启动进程
├── pluginlaunch.h
├── pluginload.c     从磁盘加载插件到内存中
├── pluginload.h
├── pluginscheduler.c   告诉openvassd下一步应该执行哪个插件
├── pluginscheduler.h
├── plugs_req.c    对特定插件进行检查
├── plugs_req.h
├── processes.c     创建新线程
├── processes.h
├── sighand.c     提供信号处理功能
├── sighand.h
├── utils.c     一些功能,主要进行文件的转换
└── utils.h

openvas-libraries

base

代码文件

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
├── array.c    数组工具
├── array.h
├── credentials.c   证书对和三元组
├── credentials.h
├── cvss.c     CVSS功能函数
├── cvss.h
├── drop_privileges.c  降权
├── drop_privileges.h
├── gpgme_util.c
├── gpgme_util.h
├── nvti.c     通过API实现处理NVT信息数据集
├── nvticache.c通过API实现处理NVT信息缓存
├── nvticache.h
├── nvti.h
├── openvas_compress.c    数据压缩
├── openvas_compress.h
├── openvas_file.c
├── openvas_file.h
├── openvas_hosts.c
├── openvas_hosts.h
├── openvas_networking.c
├── openvas_networking.h
├── openvas_string.c
├── openvas_string.h
├── osp.c    API来处理OSP的实现
├── osp.h
├── pidfile.c
├── pidfile.h
├── pwpolicy.c    密码检查策略
├── pwpolicy.h
├── settings.c
├── settings.h
└── test-hosts.c

nasl

NASL(Nessus Attack Scripting Language) 是一种为Nessus安全扫描器所设计的脚本语言。它的目的在于使每个人都可以在几分钟内对给定的安全漏洞写出测试代码,并允许人们分享他们的测试代码而不用担心自己使用的是什么操作系统。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
├── arc4.c
├── byteorder.h
├── capture_packet.c
├── capture_packet.h
├── charcnv.c
├── charset.h
├── exec.c
├── exec.h
├── genrand.c
├── hmacmd5.c
├── hmacmd5.h
├── iconv.c
├── iconv.h
├── lint.c
├── md4.c
├── md4.h
├── md5.c
├── md5.h
├── nasl_builtin_find_service.c
├── nasl_builtin_nmap.c
├── nasl_builtin_openvas_tcp_scanner.c
├── nasl_builtin_plugins.h
├── nasl_builtin_synscan.c
├── nasl.c
├── nasl_cert.c
├── nasl_cert.h
├── nasl_cmd_exec.c
├── nasl_cmd_exec.h
├── nasl_crypto2.c
├── nasl_crypto2.h
├── nasl_crypto.c
├── nasl_crypto.h
├── nasl_debug.c
├── nasl_debug.h
├── nasl_func.c
├── nasl_func.h
├── nasl_global_ctxt.h
├── nasl_grammar.y
├── nasl.h
├── nasl_host.c
├── nasl_host.h
├── nasl_http.c
├── nasl_http.h
├── nasl_init.c
├── nasl_init.h
├── nasl_isotime.c
├── nasl_isotime.h
├── nasl_lex_ctxt.c
├── nasl_lex_ctxt.h
├── nasl-lint.c
├── nasl_misc_funcs.c
├── nasl_misc_funcs.h
├── nasl_packet_forgery.c
├── nasl_packet_forgery.h
├── nasl_packet_forgery_v6.c
├── nasl_packet_forgery_v6.h
├── nasl_raw.h
├── nasl_scanner_glue.c
├── nasl_scanner_glue.h
├── nasl_signature.c
├── nasl_signature.h
├── nasl_smb.c
├── nasl_smb.h
├── nasl_snmp.c
├── nasl_snmp.h
├── nasl_socket.c
├── nasl_socket.h
├── nasl_ssh.c
├── nasl_ssh.h
├── nasl_text_utils.c
├── nasl_text_utils.h
├── nasl_tree.c
├── nasl_tree.h
├── nasl_var.c
├── nasl_var.h
├── nasl_wmi.c
├── nasl_wmi.h
├── ntlmssp.c
├── ntlmssp.h
├── openvas_smb_interface.h
├── openvas_wmi_interface.h
├── proto.h
├── smb_crypt2.c
├── smb_crypt.c
├── smb_crypt.h
├── smb.h
├── smb_interface_stub.c
├── smb_signing.c
├── smb_signing.h
├── strutils.c
├── strutils.h
├── time.c
└── wmi_interface_stub.c

openvas相关文件

更新插件

1
openvas-nvt-sync

插件目录

1
/var/lib/openvas/plugins

同步数据库

1
openvas-scapdata-sync

数据库目录

1
/var/lib/openvas/scap-data

OSPD学习

主要代码文件

1
2
3
4
5
6
.
├── __init__.py
├── misc.py
├── ospd.py
├── ospd_ssh.py
└── win_socket.py

misc.py
可以设置Scan相关信息,如新建Scan、设置[查看]

1
2
3
4
5
6
add_result
results_iterator
ids_iterator
create_scan
options
progress

ospd.py
也可以获取和设置Scan的一些参数

谢谢你请我吃糖果

微信

扫一扫,分享到微信

微信分享二维码

tag:

    缺失模块。
    1、在博客根目录(注意不是yilia根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    2、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: true
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

这个人很懒,什么都没留下