openvas的使用
openvas的配置
安装:openvas-setup安装检查:openvas-check-setup查看当前账号:openvasmd --list-users修改账号密码:openvasmd --user=admin --new-password=Password升级:openvas-feed-update
openvas的架构
openvas manager为核心组件:
OMP client:支持使用命令行来进行操作OSP scanner:包含了多个扫描,集成为一个openvas scanner:扫描器greenbone security assistant:web的对应的接口
openvas web版本的使用
在configuration中进行scanner config的设置: 如上图图二所示,箭头的方向定义着,当扫描项更新后,是否刷新内部定义好的策略。
如上图图三,接着在扫描项中,进行设置扫描的目标
如上图图四,完成了前面的配置以后,选中task来设置扫描的计划。
如上图图五,是设置对应的扫描的计划。
openvasmd调用命令
openvasmd
[option
..]
openvasmd --user
=admin --new-password
=password
options详情
–backup回滚数据库–check-alerts检查警报信息–client-watch-interval=<number>检查是否客户端的连接已经关闭-d,–database=<file/name>使用文件/这个名称作为数据库sqlite/postgres–disable-cmds=<commands>禁止逗号分割的命令–disable-encrypted-credentials不加密或解密–disable-password-policy不使用严格密码的协议–disable-scheduling不使用多进程–create-user=<username>创建一个用户–delete-user=<username>删除一个用户–get-users列出用户–create-scanner=<scanner>创建一个全局的扫描–modify-scanner=<scanner-uuid>修改scanner–scanner-name=<name>和上一个一样功能–scanner-host=<scanner-host>扫描的目标–opt-scanner=<unixsocket>设置扫描unixsocket连接的路径–scanner-port=<port>扫描的端口–scanner-type=<type>扫描的类型,openvas或者osp–scanner-ca-pub=<scanner-ca-pub>扫描CA 证书–scanner-key-pub=<scanner-key-public>扫描证书–scanner-key-priv=<scanner-key-private>扫描密钥–verify-scanner=<scanner-uuid>真实扫描uuid–delete-scanner=<scanner-uuid>删除这个uuid–get-scanners列举扫描点–schedule-timeout=time超时时间-f, --foreground强制运行–inheritor=<username>恢复被删除的用户-a, --listen=<address>监听的地址–listen2=<address>监听地址–listen-owner/group/mode=<string>unix的socket连接-m, --migrate数据库迁移–password=<password>密码变更-p, --port=port使用的端口号–port2=<number>使用的端口号和address2–porgress禁止progress–role=<role>创建用户或者获取用户的角色–u, --update更新NVT–user=<username>用户的新密码
