openvas介绍及部署安装 - 官方
OpenVas简介
OpenVas(Open VulnerabilityAssessment System)是一款开源的漏洞评估系统,是Nessus项目分支,它是一款应用级别的漏洞扫描器,用于检测并管理目标网络或主机漏洞,它的评估是基于其积累的数万个漏洞测试脚本,OpenVas最早有是一个客户端程序,目前官方已经不提供了。现基于B/S(浏览器/服务器)架构进行工作,执行扫描任务并提供扫描结果。
官网:http://www.openvas.org/
OpenVas架构
OpenVasServer为核心部分,负责为OpenVas Client提供登录,查询,任务下发等功能,包括可随时更新整套扫描插件库,用户可通过该功能保持与官方插件库进行同步更新,插件库也可离线升级。同时OpenVas Server负责执行通过OpenVas Client发起的漏扫任务请求,对指定的主机或网络设备进行漏洞扫描并生成漏洞报告供用户查看。
![](/assets/blank.gif)
OpenVAS Client:进行扫描任务配置,结果回收,漏扫报告查看。
OpenVAS Server: 实现基本的扫描功能。
OpenVAS Plugins:存储数万个网络漏洞测试脚本插件。
插件更新:目前有2种插件:
OpenVas NVT FEED 免费插件。
Greenbone Sec. FEED 商业插件
OpenVas服务
openvas-manager :负责与客户端 Greebone 程序通信,完成扫描任务、检测报告的提交 等工作,默认端口为9390
openvas-scanner :实际执行扫描的主服务,默认端口为 9391
gsad:负责提供 Web 访问界面,默认监听地址为 127.0.0.1,端口为9392
openvas-administrator:负责与openvas-manager qsad通信,完成用户和配置管理等操作,默认监听地址为127.0.0.1,端口为 9393。
OpenVas官方部署
宿主机:Windows 10 企业版
虚机软件:Oracle VM VirtualBox-6.1.16-140961-Win或者更高版本
环境:GSM-TRIAL-21.04.18-VirtualBox.ova
安装
首先在官网(http://www.openvas.org/)下载Oracle VM VirtualBox对应的虚拟环境。
![](/assets/blank.gif)
安装Oracle VM VirtualBox-6.1.16-140961-Win。
![](/assets/blank.gif)
![](/assets/blank.gif)
![](/assets/blank.gif)
![](/assets/blank.gif)
![](/assets/blank.gif)
![](/assets/blank.gif)
![](/assets/blank.gif)
安装环境,选择管理->导入->导入虚拟电脑,选择第一步下载虚拟环境,点击下一步。
![](/assets/blank.gif)
根据官方给出的配置信息配置虚拟机环境。点击导入后等待虚拟环境安装完成。
![](/assets/blank.gif)
![](/assets/blank.gif)
安装完成后,启动虚拟环境。
![](/assets/blank.gif)
输入默认用户名及密码,admin/admin
![](/assets/blank.gif)
首次登录时,GOS 管理菜单会显示 First Setup Wizard 以帮助进行 GOS 的基本配置。
![](/assets/blank.gif)
创建前端页面登录用户名及密码。
![](/assets/blank.gif)
通过不同方式输入商业版密钥,该处直接选择跳过。
![](/assets/blank.gif)
通过提示信息对环境进行配置。
![](/assets/blank.gif)
在浏览器中输入第六步提示给出的web地址访问页面。并输入第八步设置的账户密码,就可以进入并使用该系统了。
![](/assets/blank.gif)
![](/assets/blank.gif)
选择Scans菜单就可以配置扫描任务了。
![](/assets/blank.gif)
至此Openvas安装完成,可以进行配置漏洞扫描任务了。
openvas介绍及部署安装 - 官方相关推荐
- citus介绍和centos7安装部署和集群搭建
文章目录 citus 简介 citus主要特性 部署 centos单节点版本部署启动 centos集群部署启动 要在所有节点上执行的步骤 要在协调器节点上执行的步骤 常用语句 遇到的问题 参考 cit ...
- Docker+Redis镜像的原理以及部署安装(超详解附截图)
文章来源:公众号-智能化IT系统. 一. DOCKER介绍 Docker简介 (1)Docker 是一个开源的应用容器引擎,基于 Go 语言,并遵从Apache2.0协议开源. (2)Docker 可 ...
- Docker 基础介绍及配置安装 [一]
Docker 基础介绍及配置安装 [一] Docker 基础介绍及配置安装 [一] Docker 时间:2016年11月2日 Docker介绍 Docker是Docker.lnc公司开源的一个基于LX ...
- CentOS-7部署安装Zabbix 3.0
文章目录 **实验目的:** 部署安装Zabbix 3.0: 配置"主机名和hosts解析" 安装MySQL(CentOS-7中更名为 mariadb ) 使用官方yum源安装Za ...
- 数据库入门理论知识介绍以及编译安装MySql
数据库入门理论知识介绍以及编译安装MySql 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 前言: 1.目前90%以上的公司面临的运维的瓶颈都在后端 最常见的2大瓶颈就是: 1&g ...
- 数据库介绍与数据库安装
一.课前介绍 数据要想永久保存,都是保存于文件中,毫无疑问,一个文件仅仅只能存在于某一台机器上. 如果我们暂且忽略直接基于文件来存取数据的效率问题,并且假设程序所有的组件都运行在一台机器上,那么用文件 ...
- docker原理介绍以及部署使用
docker原理介绍以及部署使用 1. docker简介 2. docker架构概念 3. docker安装部署 3.1 安装环境 3.2 安装步骤 4. docker使用 4.1 镜像管理 4.2 ...
- 1、hadoop3.1.4简单介绍及部署、简单验证
Hadoop系列文章目录 1.hadoop3.1.4简单介绍及部署.简单验证 2.HDFS操作 - shell客户端 3.HDFS的使用(读写.上传.下载.遍历.查找文件.整个目录拷贝.只拷贝文件.列 ...
- 夜莺(Flashcat)V6监控(一):介绍及其部署
(一): 夜莺介绍 夜莺监控( Nightingale )是一款国产.开源云原生监控分析系统,采用 All-In-One 的设计,集数据采集.可视化.监控告警.数据分析于一体.于 2020 年 3 月 ...
最新文章
- 23种设计模式(一)单例模式
- 技术网站 --人人都是产品经理
- 使用自定义的按钮替换默认的input type='file'
- 【OpenCV3】模板匹配——cv::matchTemplate()详解
- Redis学习总结(19)——Redis 5种集群方式对比
- 二叉树的遍历实验报告C语言,二叉树的建立与遍历实验报告(c语言编写,附源代码)...
- php抓娃娃机器,vue制作抓娃娃机 - osc_icwhzig7的个人空间 - OSCHINA - 中文开源技术交流社区...
- python 构造函数_Python和其他编程语言的代码对比
- 如何用O2OA公文编辑器制作标准的红头文件?
- nmake的调用方法
- ios版塔防类游戏源码
- java做微信支付notify_url异步通知服务端的写法
- Aras Innovator-学-习-之-旅-
- Linux下安装Adobe Flash Player插件(Firefox)
- linux 打开dmg文件_如何在Windows中打开DMG文件
- 苹果 IOS 早期版本 NDEF的读写问题 C#
- 树莓派4B开机自启动Python程序,发送WIFI-IP至指定邮箱
- 海底的下面究竟有什么?
- JavaScript赋值运算符,比较运算符,逻辑运算符
- 怎样用c语言实现CPU超频,教你用最简单的方法给你的显卡超频
热门文章
- with(field)方法
- 小米开机显示android很慢,安卓手机久了越来越慢卡顿怎么办?小米手机正确技巧优化提升网速...
- mac突然蓝屏进入Recovery模式的解决方案
- 二叉树的非递归后序遍历(双栈法和双指针法,有图有真相)
- 大一到大四的超级实用网站(转载)
- KVM虚拟化(2) | KVM安装部署 | 安装虚机Windows2012R2
- 自动展示目录下的图片html,Html读取本地文件夹下图片并显示
- 设计艺术学类毕业论文文献包含哪些?
- 男声女声分类之SVM
- 电子计算机为什么123安不出来,hao123打不开,hao123怎么打不开 - hao123打不开 - 安全专题...