我需要从互联网连接到我的 OpenVAS 来进行渗透测试。
我没有找到任何方法让它永久监听外部接口:openvas-start
让它监听 127.0.0.1。
我已经尝试修改配置文件,但似乎我做错了,或者是启动时有某些东西覆盖了配置。
任何帮助,将不胜感激。
PS:我正在使用Kali 2.0。
答案1
因为我们在systemd,实际上需要修改3个.service
文件:
cd /lib/systemd/system
文件是:greenbone-security-assistant.service、openvas-manager.service 和 openvas-scanner.service。
为了快速完成,你可能需要使用sed.此行将替换所有127.0.0.1到0.0.0.0这将允许所有服务在所有接口上可用。您应该替换0.0.0.0到您选择的地址。
sed -e 's/127.0.0.1/0.0.0.0/g' greenbone-security-assistant.service openvas-manager.service openvas-scanner.service
验证是否一切都按您的意愿完成。如果您对更改感到满意,只需将其添加-i
到上一个命令的末尾即可。
sed -e 's/127.0.0.1/0.0.0.0/g' greenbone-security-assistant.service openvas-manager.service openvas-scanner.service -i
最后,您需要重新加载守护进程,因为您已经更改了文件并重新启动了服务。
systemctl daemon-reload
systemctl restart greenbone-security-assistant.service openvas-manager.service openvas-scanner.service
验证所有服务是否都在所需主机上监听:
ss -nalt
如果重新启动服务不起作用,请尝试重新启动服务器本身。
答案2
- openvas-停止
- gsad --listen=0.0.0.0
- openvas-启动
- 从任何客户端机器尝试https://kali-ip/
- 享受访问 openvas 网站
答案3
还有更简单的解决方案。您可以使用防火墙将外部 IP 端口重定向到本地主机。假设您的服务器外部 IP 是10.0.0.10:
sysctl -w net.ipv4.conf.eth0.route_localnet=1
iptables -t nat -A PREROUTING -p tcp -d 10.0.0.10 --dport 443 -j DNAT --to-destination 127.0.0.1:9392
就这样,现在连接到https://10.0.0.10
我也尝试编辑配置 IP,但很多地方都有问题,似乎破坏了 OMP 授权。此解决方案已使用最新的 Kali/OpenVAS (2016.09) 进行了测试。
答案4
编辑/etc/default/greenbone-security-assistant
:
更改127.0.0.1
为你的 IP
GSA_ADDRESS=your_server_IP_address
然后,重新启动服务:
root@tiger:/home/fw# ps aux | grep openvassd | grep -v grep
root 8918 2.6 1.2 138644 12212 ? Ss 17:31 2:25 openvassd: Waiting for incoming connections
root@tiger:/home/fw#
root@tiger:/home/fw# killall openvassd
root@tiger:/home/fw#
root@tiger:/home/fw# ps aux | grep openvassd | grep -v grep
root@tiger:/home/fw#
root@tiger:/home/fw# service openvas-scanner start
root@tiger:/home/fw# service openvas-manager start
root@tiger:/home/fw# service greenbone-security-assistant restart
root@tiger:/home/fw#
root@tiger:/home/fw# ps aux | grep openvassd | grep -v grep
root 9681 39.4 1.3 123836 13476 ? Ds 19:02 0:02 openvassd: Reloaded 7750 of 46062 NVTs (16% / ETA: 00:19)
root 9682 0.0 0.1 114564 1528 ? S 19:02 0:00 openvassd (Loading Handler)
root@tiger:/home/fw#
尝试从外部访问它https://ip:9392