我们想在远程服务器上运行 open-vas 渗透测试,但不想将其安装在远程计算机上。因此,我们为此目的设置了一台 Kali Linux Live 机器。因此,我们首先进入 open-vas 设置,最后我们捕获如下。
sent 1953267 bytes received 3317820 bytes 71715.47 bytes/sec
total size is 159182950 speedup is 30.20
[i] Checking dir: ok
[i] Checking MD5 checksum: ok
Stopping OpenVAS Manager: openvasmd.
Stopping OpenVAS Scanner: openvassd.
All plugins loaded
Starting OpenVAS Scanner:
openvassd.
Starting OpenVAS Manager: openvasmd.
Restarting OpenVAS Administrator: openvasad.
Restarting Greenbone Security Assistant: gsad.
Enter password:
ad main:MESSAGE:30553:2002-01-01 00h34.24 UTC: No rules file provided, the new user will have no restrictions.
ad main:MESSAGE:30553:2002-01-01 00h34.24 UTC: User admin has been successfully created.
接下来进入设置 openvas-gsd 我尝试登录,但后来我在网站上读到它说:“注意:扫描引擎必须为给定端口启用 OMP 支持才能成功连接?我应该在这里做什么?
答案1
如果这是因为您尝试从远程计算机而不是从服务器上运行的进程进行连接,则需要一种解决方法。在命令提示符处(它应该位于以 root 身份登录的路径中),输入:
% openvasmd -a ip-of-this-server -f
此咒语将强制服务器侦听远程连接,而不执行“set public omp”Greenbone 指导您在“GSM 命令行”上进行操作,我花了很多时间试图弄清楚如何查找和使用它。每次重新启动计算机时,您都需要输入此内容(当然,每次重新启动计算机时,您也必须从菜单中重新启动 OpenVAS,据我所知)。
答案2
嗯,如果您从 Kali Linux 盒子上的客户端连接(来自 Kali 菜单的 gsd,或https://localhost:9390在浏览器中),它应该可以正常工作(视频)。你运行的是 Kali 1.0.4 吗?我知道他们在 1.0.3 中遇到了 OpenVAS 的损坏,但我相信 1.0.4 对我来说只是工作,首先从 Kali 菜单中选择“openvas setup”,然后选择“openvas start gsd”