如何让 OpenVAS 监听外部接口?

如何让 OpenVAS 监听外部接口?

我需要从互联网连接到我的 OpenVAS 来进行渗透测试。

我没有找到任何方法让它永久监听外部接口:openvas-start让它监听 127.0.0.1。

我已经尝试修改配置文件,但似乎我做错了,或者是启动时有某些东西覆盖了配置。

任何帮助,将不胜感激。

PS:我正在使用Kali 2.0。

答案1

因为我们在systemd,实际上需要修改3个.service文件:

cd /lib/systemd/system

文件是:greenbone-security-assistant.service、openvas-manager.service 和 openvas-scanner.service。

为了快速完成,你可能需要使用sed.此行将替换所有127.0.0.10.0.0.0这将允许所有服务在所有接口上可用。您应该替换0.0.0.0到您选择的地址。

sed -e 's/127.0.0.1/0.0.0.0/g' greenbone-security-assistant.service openvas-manager.service openvas-scanner.service

验证是否一切都按您的意愿完成。如果您对更改感到满意,只需将其添加-i到上一个命令的末尾即可。

sed -e 's/127.0.0.1/0.0.0.0/g' greenbone-security-assistant.service openvas-manager.service openvas-scanner.service -i

最后,您需要重新加载守护进程,因为您已经更改了文件并重新启动了服务。

systemctl daemon-reload
systemctl restart greenbone-security-assistant.service openvas-manager.service openvas-scanner.service

验证所有服务是否都在所需主机上监听:

ss -nalt

如果重新启动服务不起作用,请尝试重新启动服务器本身。

答案2

  1. openvas-停止
  2. gsad --listen=0.0.0.0
  3. openvas-启动
  4. 从任何客户端机器尝试https://kali-ip/
  5. 享受访问 openvas 网站

答案3

还有更简单的解决方案。您可以使用防火墙将外部 IP 端口重定向到本地主机。假设您的服务器外部 IP 是10.0.0.10

sysctl -w net.ipv4.conf.eth0.route_localnet=1

iptables -t nat -A PREROUTING -p tcp -d 10.0.0.10 --dport 443 -j DNAT --to-destination 127.0.0.1:9392

就这样,现在连接到https://10.0.0.10

我也尝试编辑配置 IP,但很多地方都有问题,似乎破坏了 OMP 授权。此解决方案已使用最新的 Kali/OpenVAS (2016.09) 进行了测试。

答案4

编辑/etc/default/greenbone-security-assistant

更改127.0.0.1为你的 IP

GSA_ADDRESS=your_server_IP_address

然后,重新启动服务:

root@tiger:/home/fw# ps aux | grep openvassd | grep -v grep
root      8918  2.6  1.2 138644 12212 ?        Ss   17:31   2:25 openvassd: Waiting for incoming connections
root@tiger:/home/fw#
root@tiger:/home/fw# killall openvassd
root@tiger:/home/fw#
root@tiger:/home/fw# ps aux | grep openvassd | grep -v grep
root@tiger:/home/fw#
root@tiger:/home/fw# service openvas-scanner start
root@tiger:/home/fw# service openvas-manager start
root@tiger:/home/fw# service greenbone-security-assistant restart
root@tiger:/home/fw#
root@tiger:/home/fw# ps aux | grep openvassd | grep -v grep
root      9681 39.4  1.3 123836 13476 ?        Ds   19:02   0:02 openvassd: Reloaded 7750 of 46062 NVTs (16% / ETA: 00:19)
root      9682  0.0  0.1 114564  1528 ?        S    19:02   0:00 openvassd (Loading Handler)
root@tiger:/home/fw#

尝试从外部访问它https://ip:9392

相关内容