Openvas-Part-1

简介

Openvas 是开源的，是 Nessus 项目分支，用于管理目标系统的漏洞的同时也可以进行攻击渗透。Kali 默认安装，但未配置和启动。Openvas 的更新很快，并且配置比较复杂，基于此，也许 Openvas 并不为大多数人所知。

配置过程

Kali Rolling 版本已经没有默认安装 Openvas 了，需要重新下载:

安装 Openvas

apt-get install openvas

开始配置 Openvas

openvas-setup

检查安装结果

openvas-check-setup

查看当前账号

openvasmd --list-users

修改账号密码

openvas --user=admin --new-password=Password

升级 Openvas

openvas-feed-update

openvas 开放的端口

netstat -pantu | grep 939

其中 9390 是 openvas 的 manager 端口号，9391 是 openvas 第一个默认安装的第一个扫描器的端口号，9392 是 openvas 的 web 登录界面。有时 openvas 会加载失败，导致 family 与 NVT 加载失败，使用 openvas-setup 才可以从新打开。

openvas 的 web 页面

登录 openvas web 界面:https://127.0.0.1:9392
值得注意的是，openvas 不会随着 kali 自动启动，所以我们需要每次自行启动 openvas 服务:

$: /usr/bin/openvas-start

Extras->MySetting，这里可以对我们的 openvas 进行设置。

Openvas 使用

使用 openvas 进行扫描操作之前需要配置扫描策略(Configuration)。

登录 openvas 界面后选择 Configuration 菜单下的 Scan configs 可以看到 openvas 已经默认集成了多种扫描策略:

• Discover: 只对目标系统进行发现扫描。
• empty: 空策略，不进行任何操作。
• Full and fast: 全面的快速的扫描
• Full and fast ulitimate: 全面的快速的极限扫描
• Full and very deep: 全面的深度扫描
• Full and very deep ultimate: 全面的极限深度扫描
• Host Discovery: 主机发现
• System Discovery: 系统识别

通常情况下我们会选择 Full and Fast 策略，它的 families 类型会达到 56，NTV 数量可以达到 40000 多个。也可以自定义扫描策略.

Openvas 自定义扫描策略

创建一个只针对 windows 的扫描策略
选择菜单栏的星号，可以进行自定义的扫描策略。
进入 Confiuration 选项点击 Scan configs 后再点击菜单栏中的星号图标可进行 New Scan Configuration 操作。
然后设置好策略的名称，在 Edit Network Vulnerability Test Families 中选择需要的 family 类型，每一个 family 代表一种漏洞类型，该类型下会集成多个 NVTS。
然后勾选 Selext all NVTs 选项为策略添加该 families。
还注意到 Family_旁有斜着 (DYNAMIC) 和横 (STATIC) 着的两个箭头，选择 DYNAMIC 意味着当 openvas 官方发布该 Family 下新的 NVTS 时，策略会自动添加新的 NVTS。
由于只是针对 windows 系统的扫描，所以我们会选择如下的 Families:

Brute force attacks: 暴力破解漏洞，该 family 不仅仅对 windows 有效，linux 同样适用。
Buffer overflow: 缓存区溢出漏洞
Compiance
Databse: 数据库
Default Accpunts: 默认账号
Default Service: 默认服务
FTP:
FInger abuses:
Firewall:
Gain a shell rmotely
General
Malware 恶意软件
Nmap NSE：NAMP 的恶意扫描脚本
Nmap NET NSE
Peer-To-Peer
Policy
Port scanners
Privilege escalation
Production detetion
RPC
SMTP problems
SNMP
Service detection
Settings
Useless services
Web Servers
Web application abuses
Windows
Widows:Microsoft Bulletins

选择完毕以后 Save Config, 回到主界面，可以发现多了一个 window_Server_scanconfig 的配置文件。

以后可以通过扳手图标对其进行编辑。

确定要扫描的 Targets 策略
选择菜单栏 Configuration 下的 Targets 选项，然后点击星号按钮进行扫描目标策略配置。

配置好以后选择 Creat Target 进行保存。

配置端口扫描策略
同样选择 Configuration–>Port List–> 星号 (New Port List) 添加需要扫描的端口号。
Schedule 策略
调度策略可以使用 Task 按 Schedule 中的规则去执行任务。
比如在特定的时间点执行策略，或者每周执行一处策略。

Task 策略
建立 Task 策略可以自定义执行之前的所有策略。
这次讲使用到菜单栏的 Scan Management 选项下的 Task。

最后回到 Task Manager 页面，点击执行按钮开始执行任务。
利用扫描器去扫描也许会得到很多的结果，但是我们该如何去验证这些结果的正确性？这个便是 MSF 所能做的了。

生成报告
当扫描完成以后可以讲扫描结果进行特定格式的导出，以方便进行阅读和分析。