我需要从 Internet 连接到我的 OpenVAS 以进行渗透测试。
我没有找到任何方法让它在外部接口上永久监听:openvas-start导致它在 127.0.0.1 上监听。
我已经尝试修改配置文件,但似乎是我做错了,或者在它启动时某些东西覆盖了配置。
任何帮助,将不胜感激。
PS:我使用的是 Kali 2.0。
小智 14
由于我们在systemd 上,您实际上需要修改 3 个.service文件:
cd /lib/systemd/system
文件是:greenbone-security-assistant.service、openvas-manager.service 和 openvas-scanner.service。
为了快速完成,您可能需要使用sed。该行将所有127.0.0.1替换为0.0.0.0,这将允许所有服务在所有接口上可用。您应该将0.0.0.0替换为您选择的地址。
sed -e 's/127.0.0.1/0.0.0.0/g' greenbone-security-assistant.service openvas-manager.service openvas-scanner.service
验证,一切都会如你所愿。如果您对更改感到满意,只需添加-i到上一个命令的末尾即可。
sed -e 's/127.0.0.1/0.0.0.0/g' greenbone-security-assistant.service openvas-manager.service openvas-scanner.service -i
最后,您需要重新加载守护进程,因为您已经对文件进行了更改并重新启动了服务。
systemctl daemon-reload
systemctl restart greenbone-security-assistant.service openvas-manager.service openvas-scanner.service
验证所有服务是否都在所需的主机上侦听:
ss -nalt
如果重新启动服务不起作用,请尝试重新启动服务器本身。
小智 10
| 归档时间: |
|
| 查看次数: |
55816 次 |
| 最近记录: |