主要該篇是使用 Kali Linux 2020.3 安裝 OpenVAS9 ,只是過程中遭遇了點問題,並將其記錄,至於為什麼使用開源的 OpenVAS,內文會稍稍提到,只是安裝的指令跟我預料中的有點小不同,便將其記錄下來。
目錄
前言(幹話)
由於在公司內享用商業資源開心了一陣子,但好景不長,總有些時候面對客戶是無法使用自己的設備的,但可以帶上自己的虛擬機,從最一開始幾個案子都是藉由同事已經打包好的 VM 直接丟給客戶進行匯入,但又由於內外網隔離的環境,除了仰賴自身在沒有網路資源的情況下滲透工作暢行無阻以外,其餘能依靠的就只有工具本身了,但對於環境不熟悉,又如何對工具得心應手呢?
上頭其實已經說明情境了,接下來就是想打造自己的武器包,平常用 WSL 用得太順手,轉換個環境就變狗熊,這真的不是個辦法,還記得頭一次使用公司同事給的 VM 時,連開個 Burp 都有障礙,現在又遇到另一個到府的客戶,僅能使用他們的設備加上自己的 VM,為了防止同樣的問題發生只好花點時間弄環境。
環境選擇 Kali,畢竟也使用得比較習慣,由於授權問題就沒採用商業版本的 Nessus,而選擇免費開源的 OpenVAS,現階段最新的版本是 OpenVAS9,然後安裝上遇到了點小麻煩,然後自已不知道在惱羞什麼,重複著一樣的指令,卻期待錯誤訊息有所變化ˊ_>ˋ
Install OpenVAS9
sudo apt install gvm -y
sudo gvm-setup
sudo gvm-feed-update # 基本上直接 gvm-setup 就不用在 update 了
sudo gvm-start
摁,對,就是這麼簡單,只是同步 NVD 會超久,除非網速夠快,跑完之後就會自動丟一組帳密給你,帳號是 admin
密碼則是又臭又長那串,隨後開瀏覽器直接連 https://127.0.0.1:9392
輸入帳號、密碼登入就能用了(應該吧),如果是剛佈建完成,可能還是得給他待機一陣子,不曉得是優化還是更新,總之會吃爆 CPU 跟記憶體好一陣子。
Change OpenVAS Password
sudo gvmd --user=admin --new-password=new_password
Problems
主要遇到的問題是使用 sudo apt install openvas
安裝完之後使用 openvas-setup
卻回彈找不到指令,才發現指令要轉成 gvm
。
另外的問題就是在背景執行的優化吧,總是把 CPU 吃滿滿,虛擬機卡死是常態,也許該建在 SSD 上,或是 Docker 上。
題外話
還記得當時大學曾跟 OpenVAS 有場愛恨情仇,除了本身 OpenVAS 的 CLI 以外,還弄了一個 API 出來與外部服務對接,只能雙當學經驗,現在回去看 CODE 真得慘不忍睹,然後還弄成自動化部署,雖然是有收錢的計畫,但回頭望還真的覺得是黑歷史。
是說原本有個從零開始的 Web Security 計畫,目前不曉得會不會變成 IT Home 鐵人幫競賽,不然真的滿想在為「資訊安全」系列文章多寫幾篇,不過工作後下班真的沒什麼心力,真的很佩服 Noth 大大 QQ。
您好,我按照你的步驟,安裝好了.用瀏覽器https://127.0.0.1:9392
也連的到,但帳號密碼要輸入什麼?
我按照上面寫的sudo gvmd –user=admin –new-password=new_password
執行這個指令,顯示如下訊息,
(gvmd:7090): md main-CRITICAL **: 15:28:34.687: gvmd: g_option_context_parse: Unknown option –user-admin
無法修改密碼
請問預設密碼要怎麼看,
Hello 甲:
這邊您可能誤解指令的意思了
首先指令「sudo gvmd –user=admin –new-password=new_password」是新增一個名稱為 admin 且密碼為 new_password 的帳號
此外錯誤訊息「gvmd: g_option_context_parse: Unknown option –user-admin」是告訴您沒有 -user-admin 這個參數。
我仔細看了一下您的指令「–user-admin」中間的「減號」應該是「等於」才對。
這個留言我來來回回修改了數次…
終於有針對到問題回答了QQ
sudo runuser -u _gvm — gvmd –user=admin –new-password=toor
請問為何使用了這指令 什麼反應都沒有 密碼 也沒改成功
sudo gvmd –user=admin –new-password=*****
sudo gvmd –user=admin –new-password=new_password
這留言板會把雙減號過濾掉一個
不是我指令打錯