• OpenVas简介

OpenVas(Open VulnerabilityAssessment System)是一款开源的漏洞评估系统,是Nessus项目分支,它是一款应用级别的漏洞扫描器,用于检测并管理目标网络或主机漏洞,它的评估是基于其积累的数万个漏洞测试脚本,OpenVas最早有是一个客户端程序,目前官方已经不提供了。现基于B/S(浏览器/服务器)架构进行工作,执行扫描任务并提供扫描结果。

官网:http://www.openvas.org/

  • OpenVas架构

OpenVasServer为核心部分,负责为OpenVas Client提供登录,查询,任务下发等功能,包括可随时更新整套扫描插件库,用户可通过该功能保持与官方插件库进行同步更新,插件库也可离线升级。同时OpenVas Server负责执行通过OpenVas Client发起的漏扫任务请求,对指定的主机或网络设备进行漏洞扫描并生成漏洞报告供用户查看。

  1. OpenVAS Client:进行扫描任务配置,结果回收,漏扫报告查看。

  1. OpenVAS Server: 实现基本的扫描功能。

  1. OpenVAS Plugins:存储数万个网络漏洞测试脚本插件。

插件更新:目前有2种插件:

  1. OpenVas NVT FEED 免费插件。

  1. Greenbone Sec. FEED 商业插件

OpenVas服务

  1. openvas-manager :负责与客户端 Greebone 程序通信,完成扫描任务、检测报告的提交 等工作,默认端口为9390

  1. openvas-scanner :实际执行扫描的主服务,默认端口为 9391

  1. gsad:负责提供 Web 访问界面,默认监听地址为 127.0.0.1,端口为9392

  1. openvas-administrator:负责与openvas-manager qsad通信,完成用户和配置管理等操作,默认监听地址为127.0.0.1,端口为 9393。

OpenVas官方部署

  1. 宿主机:Windows 10 企业版

  1. 虚机软件:Oracle VM VirtualBox-6.1.16-140961-Win或者更高版本

  1. 环境:GSM-TRIAL-21.04.18-VirtualBox.ova

安装

  1. 首先在官网(http://www.openvas.org/)下载Oracle VM VirtualBox对应的虚拟环境。

  1. 安装Oracle VM VirtualBox-6.1.16-140961-Win。

  1. 安装环境,选择管理->导入->导入虚拟电脑,选择第一步下载虚拟环境,点击下一步。

  1. 根据官方给出的配置信息配置虚拟机环境。点击导入后等待虚拟环境安装完成。

  1. 安装完成后,启动虚拟环境。

  1. 输入默认用户名及密码,admin/admin

  1. 首次登录时,GOS 管理菜单会显示 First Setup Wizard 以帮助进行 GOS 的基本配置。

  1. 创建前端页面登录用户名及密码。

  1. 通过不同方式输入商业版密钥,该处直接选择跳过。

  1. 通过提示信息对环境进行配置。

  1. 在浏览器中输入第六步提示给出的web地址访问页面。并输入第八步设置的账户密码,就可以进入并使用该系统了。

  1. 选择Scans菜单就可以配置扫描任务了。

至此Openvas安装完成,可以进行配置漏洞扫描任务了。

openvas介绍及部署安装 - 官方相关推荐

  1. citus介绍和centos7安装部署和集群搭建

    文章目录 citus 简介 citus主要特性 部署 centos单节点版本部署启动 centos集群部署启动 要在所有节点上执行的步骤 要在协调器节点上执行的步骤 常用语句 遇到的问题 参考 cit ...

  2. Docker+Redis镜像的原理以及部署安装(超详解附截图)

    文章来源:公众号-智能化IT系统. 一. DOCKER介绍 Docker简介 (1)Docker 是一个开源的应用容器引擎,基于 Go 语言,并遵从Apache2.0协议开源. (2)Docker 可 ...

  3. Docker 基础介绍及配置安装 [一]

    Docker 基础介绍及配置安装 [一] Docker 基础介绍及配置安装 [一] Docker 时间:2016年11月2日 Docker介绍 Docker是Docker.lnc公司开源的一个基于LX ...

  4. CentOS-7部署安装Zabbix 3.0

    文章目录 **实验目的:** 部署安装Zabbix 3.0: 配置"主机名和hosts解析" 安装MySQL(CentOS-7中更名为 mariadb ) 使用官方yum源安装Za ...

  5. 数据库入门理论知识介绍以及编译安装MySql

    数据库入门理论知识介绍以及编译安装MySql 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 前言: 1.目前90%以上的公司面临的运维的瓶颈都在后端 最常见的2大瓶颈就是: 1&g ...

  6. 数据库介绍与数据库安装

    一.课前介绍 数据要想永久保存,都是保存于文件中,毫无疑问,一个文件仅仅只能存在于某一台机器上. 如果我们暂且忽略直接基于文件来存取数据的效率问题,并且假设程序所有的组件都运行在一台机器上,那么用文件 ...

  7. docker原理介绍以及部署使用

    docker原理介绍以及部署使用 1. docker简介 2. docker架构概念 3. docker安装部署 3.1 安装环境 3.2 安装步骤 4. docker使用 4.1 镜像管理 4.2 ...

  8. 1、hadoop3.1.4简单介绍及部署、简单验证

    Hadoop系列文章目录 1.hadoop3.1.4简单介绍及部署.简单验证 2.HDFS操作 - shell客户端 3.HDFS的使用(读写.上传.下载.遍历.查找文件.整个目录拷贝.只拷贝文件.列 ...

  9. 夜莺(Flashcat)V6监控(一):介绍及其部署

    (一): 夜莺介绍 夜莺监控( Nightingale )是一款国产.开源云原生监控分析系统,采用 All-In-One 的设计,集数据采集.可视化.监控告警.数据分析于一体.于 2020 年 3 月 ...

最新文章

  1. 23种设计模式(一)单例模式
  2. 技术网站 --人人都是产品经理
  3. 使用自定义的按钮替换默认的input type='file'
  4. 【OpenCV3】模板匹配——cv::matchTemplate()详解
  5. Redis学习总结(19)——Redis 5种集群方式对比
  6. 二叉树的遍历实验报告C语言,二叉树的建立与遍历实验报告(c语言编写,附源代码)...
  7. php抓娃娃机器,vue制作抓娃娃机 - osc_icwhzig7的个人空间 - OSCHINA - 中文开源技术交流社区...
  8. python 构造函数_Python和其他编程语言的代码对比
  9. 如何用O2OA公文编辑器制作标准的红头文件?
  10. nmake的调用方法
  11. ios版塔防类游戏源码
  12. java做微信支付notify_url异步通知服务端的写法
  13. Aras Innovator-学-习-之-旅-
  14. Linux下安装Adobe Flash Player插件(Firefox)
  15. linux 打开dmg文件_如何在Windows中打开DMG文件
  16. 苹果 IOS 早期版本 NDEF的读写问题 C#
  17. 树莓派4B开机自启动Python程序,发送WIFI-IP至指定邮箱
  18. 海底的下面究竟有什么?
  19. JavaScript赋值运算符,比较运算符,逻辑运算符
  20. 怎样用c语言实现CPU超频,教你用最简单的方法给你的显卡超频

热门文章

  1. with(field)方法
  2. 小米开机显示android很慢,安卓手机久了越来越慢卡顿怎么办?小米手机正确技巧优化提升网速...
  3. mac突然蓝屏进入Recovery模式的解决方案
  4. 二叉树的非递归后序遍历(双栈法和双指针法,有图有真相)
  5. 大一到大四的超级实用网站(转载)
  6. KVM虚拟化(2) | KVM安装部署 | 安装虚机Windows2012R2
  7. 自动展示目录下的图片html,Html读取本地文件夹下图片并显示
  8. 设计艺术学类毕业论文文献包含哪些?
  9. 男声女声分类之SVM
  10. 电子计算机为什么123安不出来,hao123打不开,hao123怎么打不开 - hao123打不开 - 安全专题...