如果我尝试在本地网络中使用localhost或ip路由器,那么使用OpenVAS一切正常,任务结束,但如果我尝试扫描公共IP,则停止为1%或2%.
这是我的配置:
适用于VMWare的Kali 2.0 64位
网桥
OpenVAS 8预装
一些细节(netstat):
root@kali:~# netstat -tlp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 localhost:9390 *:* LISTEN 8560/openvasmd
tcp 0 0 localhost:9391 *:* LISTEN 8561/openvassd: Wai
tcp 0 0 localhost:9392 *:* LISTEN 8559/gsad
并"检查设置":
root@kali:~# openvas-check-setup
openvas-check-setup 2.3.0
Step 1: Checking OpenVAS Scanner ...
OK: OpenVAS Scanner is present in version 5.0.1.
OK: OpenVAS Scanner CA Certificate is present as /var/lib/openvas/CA/cacert.pem.
OK: OpenVAS Scanner …目前我的kali VM存在问题.我安装了Openvas,但是当我尝试使用admin用户启动扫描时,我收到以下错误消息:
操作:运行向导状态码:400状态消息:服务暂时关闭
有谁之前经历过这个吗?在线搜索,无法找到任何解决方案.
谢谢你的时间.
所以我的证书在我的Open VAS安装上过期了.因此,我在尝试运行扫描时遇到以下错误.
操作:启动任务状态码:503状态消息:服务暂时关闭
我试过重新创建证书:
me@ovas:~$ sudo /usr/sbin/openvas-mkcert -q -f
[sudo] password for me:
me@ovas:~$ sudo /usr/bin/openvas-mkcert-client -n -i
Generating RSA private key, 4096 bit long modulus
........................++
..................................................................................++
e is 65537 (0x10001)
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields …我正在探索 OpenVas 工具来满足项目需求,openVas 目前由 Greenbone 管理。当我尝试使用 python api 使用远程扫描仪时出现错误。
我完成了所有初始配置,设置了所需的 gui 帐户等,并且能够手动扫描所需的系统,但是当我尝试使用 Python Api 执行相同操作时,它不起作用。互联网上和手册中都没有任何示例来验证我的代码。我使用了 [ https://pypi.org/project/python-gvm/] api。
我写了简单的代码,但它不起作用..
from gvm.connections import SSHConnection
from gvm.protocols.latest import Gmp
from gvm.transforms import EtreeTransform
from gvm.xml import pretty_print
connection = SSHConnection(hostname='192.168.1.84',username='alex',password='alex@123')
gmp = Gmp(connection)
gmp.authenticate('admin', 'admin')
# Retrieve current GMP version
version = gmp.get_version()
# Prints the XML in beautiful form
pretty_print(version)
我收到错误-
/usr/bin/python3.7 /home/punshi/PycharmProjects/nessus_api/openvas-greenbone.py
/usr/local/lib/python3.7/dist-packages/paramiko/kex_ecdh_nist.py:39: CryptographyDeprecationWarning: encode_point has been deprecated on EllipticCurvePublicNumbers and will be removed in a future version. Please use …在 Kali linux 上安装 OpenVAS 后,gvm-setup按照说明运行命令来设置 GVM:https ://linuxhint.com/install-openvas-kali-linux/
但是,出现了以下错误:
ERROR: The default postgresql version is not 13 required by libgvmd
Error: Use pg_upgradecluster to update your postgres cluster
因此,我检查了安装的 PostgreSQL 版本:
$ su postgres
$ psql --version
psql (PostgreSQL) 13.2 (Debian 13.2-1)
版本是13。我怎样才能完成gvm-setup?
最近,我设置了一个 Ubuntu 16.04 的 Amazon EC2 实例,该实例被授权扫描 IP 块。我安装的GSA版本是7.0.3。目前,我可以通过 EC2 实例在本地访问 GSA,也可以使用我的公共 Amazon 弹性 IP 远程访问 GSA。
此外,我还允许从我的 IP 块外部访问 GSA 的侦听端口。目前,我可以使用我的实例静态公共 IP 通过 HTTPS 访问 GSA,不会出现任何问题。
我当前遇到的问题是使用 FQDN 访问 GSA。
例如,我希望能够使用https://gsa.mydomain.com 我的本地 DNS 服务器有一条带有 FQDN 的 A 记录和我的 EC2 实例公共 IP。
在我的实例上,我运行了以下命令。
sudo gsad --allow-header-host gsa.mydomain.com
但是,浏览到https://gsa.mydomain.com会产生以下错误。
“请求包含未知或无效的主机标头。如果您尝试通过主机名或代理访问 GSA,请确保 GSA 设置为允许这样做。”
重新启动 GSA 服务或我的实例都没有效果。
显然,DNS 正在工作,但主机头命令却没有。
关于如何实现这一点有什么想法吗?
另外,作为参考,我使用了以下 URL
我正在使用fsockopen连接到 OpenVAS 管理器并发送 XML。我正在使用的代码是:
$connection = fsockopen('ssl://'.$server_data['host'], $server_data['port']);
stream_set_timeout($connection, 5);
fwrite($connection, $xml);
while ($chunk = fread($connection, 2048)) {
$response .= $chunk;
}
但是在读取前两个数据块后,PHP 挂起 fread 并且在 5 秒后没有超时。我试过使用stream_get_contents,它给出了相同的结果,但是如果我只使用一个 fread,它可以正常工作,只是我想阅读所有内容,无论长度如何。
我猜,这是 OpenVAS 的一个问题,它没有像 PHP 期望的那样结束流,但这是在黑暗中的一个镜头。我如何读取流?
是否有 Windows 操作系统支持的新版本 OpenVas(版本 8 或更高版本)?
如果是这样,我可以从哪里下载并安装它?
openvas ×8
linux ×3
security ×2
fsockopen ×1
networking ×1
php ×1
postgresql ×1
python ×1
ssh ×1
ubuntu-16.04 ×1
windows ×1