漏洞扫描基础教程

OpenVAS漏洞扫描基础教程之创建用户 OpenVAS 管理服务 默认情况下， OpenVAS 服务仅创建了一个名为 admin 的用户，而且是管理员用户（拥有最高的权限）。如果想要其它客户端登陆的话，不可能都以管理员身份访问，否则导致服务器出现混乱，而且不方便管理。所以，为了方便管理 OpenVAS 服务，用户可以根据需求创建不同级别的用户和组。下面将分别介绍创建用户、组及修改用户角色的方法。 OpenVAS 创建用户 （ 1 ）在 OpenVAS 服务的主界面（如图 1.6 所示）依次单击 Administration|Users 命令，即可打开用户界面，如图 1.7 所示。 图 1 . 7 用户界面 （ 2 ）从该界面可以看到仅有一个 admin 用户。此时，单击图中的 （新建用户）图标 ，将显示如图 1.8 所示的界面。 图 1 . 8 新建用户界面 （ 3 ）在该界面可以设置用户的名称、密码、角色、组及访问权限等。其中，该界面中每个选项的含义如下所示： q Login Name ：登陆名称，即用户名。 q Password ：新建用户的密码。 q Roles ：设置用户的角色。默认， OpenVAS 支持创建六种角色的用户，分别是 Admin 、 Guest 、 Info 、 Monitor 、 Observer 和 User 。管理员可以通过单击 （加号）图标 ，

OpenVAS漏洞扫描基础教程之创建用户组与创建角色 OpenVAS 创建用户组 用户组就是指许多个用户的组合。在网络中，各个访问网络的用户的权限可能各不相同。所以，可以通过将具体相同权限的用户划为一组。这样就不需要单独为某个用户设置权限了，只需要设置组的权限即可。下面将介绍创建用户组的方法。具体操作步骤如下所示： （ 1 ）在 OpenVAS 服务的主界面依次单击 Administration|Groups 命令，即可打开用户组界面，如图 1.16 所示。 图 1 . 16 组界面 （ 2 ）从该界面可以看到，目前还没有创建任何组。在该界面单击 （新建组）图标，将打开如图 1.17 所示的界面。 图 1 . 17 新建组 （ 3 ）在该界面有三个配置项，每个配置项含义如下所示： q Name ：新建组的名称 q Comment ：设置注释信息。用户可以不设置。 q Users ：设置加入该组的用户。 本例中设置创建一个名为 TestTeam 的组，并将前面创建的用户 bob 和 alice 加入该组。设置完成后，内容如图 1.18 所示。 图 1 . 18 新建的组信息 （ 4 ）此时，单击 Create Group 按钮，创建 TestTeam 组 。成功创建 TestTeam 组后，将显示如图 1.19 所示的界面。 图 1 . 19 新建的组详细信息 （ 5

OpenVAS漏洞扫描基础教程之连接OpenVAS服务 连接 OpenVAS 服务 当用户将 OpenVAS 工具安装并配置完后，用户即可使用不同的客户端连接该服务器。然后，对目标主机实施漏洞扫描。在本教程中，将会使用最简单的浏览器客户端方式连接 OpenVAS 服务。因为，使用这种方法不仅简单，而且用户可以在任何系统中连接到服务器。如果使用其它方法的话，需要在客户端单独安装 OpenVAS 客户端程序。本节将介绍连接并管理 OpenVAS 服务的方法。 启动 OpenVAS 服务 由于 OpenVAS 是基于 C/S （客户端 / 服务器）、 B/S （浏览器 / 服务器）架构进行工作的。所以，如果要使用该工具，则必须先将 OpenVAS 服务启动，客户端才可以连接，并且使用。下面将介绍如果启动 OpenVAS 服务的方法。 1. 启动服务 通常情况下，更新完插件后， OpenVAS 服务对应的几个程序都会启动。所以，用户在启动服务之前，可以使用 netstat 命令查看该服务是否已经启动。默认， OpenVAS 服务将会监听 9390 、 9391 和 9392 三个端口。所以，用户可以执行如下命令： root @Kali :~# netstat -antp | grep 939* Active Internet connections (servers and

OpenVAS漏洞扫描基础教程之OpenVAS概述及安装及配置OpenVAS服务 OpenVAS 基础知识 OpenVAS （ Open Vulnerability Assessment System ）是开放式漏洞评估系统，其核心部分是一个服务器。该服务器包括一套网络漏洞测试程序，可以检测远程系统和应用程序中的安全问题。 OpenVAS 不同与传统的漏洞扫描软件。所有的 OpenVAS 软件都是免费的，而且还采用了 Nessus （一款强大的网络扫描工具）较早版本的一些开放插件。虽然 Nessus 很强大，但是该工具不开源，而且免费版的功能又比较局限。所以，本章将对 OpenVAS 工具进行详细介绍。 OpenVAS 概述 OpenVAS 是开放式漏洞评估系统，也可以说它是一个包含着相关工具的网络扫描器。本节将对 OpenVAS 的概念及架构做一个简单介绍。 什么是 OpenVAS OpenVAS 是一款开放式的漏洞评估工具，主要用来检测目标网络或主机的安全性。该工具是基于 C/S （客户端 / 服务器）， B/S （浏览器 / 服务器）架构进行工作，用户通过浏览器或者专用客户端程序来下达扫描任务，服务器端负载授权，执行扫描操作并提供扫描结果。 OpenVAS 的架构 一套完整的 OpenVAS 系统包括服务器端和端口端的多个组件，如图 1.1 所示。 图 1 . 1