我被分配了一项使用 OpenVAS3 对服务器进行渗透测试的任务。
但是,我位于公司防火墙后面,并且 OpenVAS3 使用 rsync 从端口 873 执行更新。rsync://rsync.openvas.org:/nvt-feed
我被阻止使用该端口,因此必须手动安装这些插件。
我下载了http://wald.intevation.org/frs/download.php/588/openvas-plugins-1.0.7.tar.gz
需要安装 openvas2-server 的插件。我确信它们也适用于 openvas3,只需进行少量更改,但我不知道插件目录的文件夹结构,因此无法手动安装它们。
有人能够手动下载并安装 OpenVAS3 插件吗?
答案1
如果您无法让防火墙允许该流量通过,那么我会尝试这个。
在 USB 上安装 backtrack4。从家里启动它并更新所有你想要的工具,例如 OpenVas 和 Metasploit。然后将其重新投入工作并从 USB 启动以进行漏洞扫描。
另外,不要将漏洞扫描与渗透测试混淆。虽然漏洞扫描通常是渗透测试的第一步,但它还有许多其他用途。例如风险评估和验证补丁管理系统是否按预期运行。
然后,渗透测试会采取额外步骤,尝试利用发现的漏洞。
你可能还想看看这些BackTrack 操作指南。
答案2
感谢本帖中的 Michael Weigand,http://lists.wald.intevation.org/pipermail/openvas-devel/2009-October/001875.html谁上传了当前插件源的 tarball,我的问题已经解决了:)
最新的插件可以在这里找到http://www.openvas.org/openvas-nvt-feed-current.tar.bz2
如果 rsync 在 openvas 的未来版本中失败,可能会回退到 wget