題 如何讓OpenVAS監聽外部接口?


我需要從Internet連接到我的OpenVAS進行滲透測試。

我沒有找到任何方法讓它永久監聽外部接口: openvas-start 使它在127.0.0.1上收聽。

我已經嘗試修改配置文件,但似乎我做錯了或者什麼是啟動時覆蓋配置。

任何幫助,將不勝感激。

P.S:我正在使用Kali 2.0。


4
2017-09-23 09:13


起源


不好笑。特定於產品的配置問題是偏離主題的,因為它們或者屬於供應商支持頁面,或者答案在手冊中。您也不包含有關您嘗試的配置或遇到的錯誤或影響的任何數據。 - schroeder


答案:


自從我們開始 systemd,你實際上需要修改3 .service 文件:

cd /lib/systemd/system

文件是:greenbone-security-assistant.service,openvas-manager.service和openvas-scanner.service。

為了快速,你可能想要使用 SED。 這條線將取代所有 127.0.0.1 至 0.0.0.0 這將允許所有接口上的所有服務都可用。你應該替換 0.0.0.0 到您選擇的地址。

sed -e 's/127.0.0.1/0.0.0.0/g' greenbone-security-assistant.service openvas-manager.service openvas-scanner.service

驗證,所有內容都將按您的要求完成。如果您對更改感到滿意,只需添加即可 -i 到上一個命令的結尾。

sed -e 's/127.0.0.1/0.0.0.0/g' greenbone-security-assistant.service openvas-manager.service openvas-scanner.service -i

最後,您需要重新加載守護進程,因為您已對文件進行了更改並重新啟動了服務。

systemctl daemon-reload
systemctl restart greenbone-security-assistant.service openvas-manager.service openvas-scanner.service

驗證所有服務是否正在偵聽所需的主機:

ss -nalt

如果重新啟動服務不起作用,請嘗試重新啟動服務器本身。


12
2018-04-11 15:05



這是我的答案。自從openvas服務添加到systemd以來,Kali Linux的新版本。 - jmreicha


  1. openvas停
  2. gsad --listen = 0.0.0.0
  3. openvas啟動
  4. 從任何客戶端機器嘗試 https://開頭卡利IP /
  5. 享受訪問openvas網站

5
2017-08-20 02:32





還有更簡單的解決方案。您可以使用防火牆將外部IP端口重定向到localhost。假設您的服務器外部IP是 10.0.0.10

sysctl -w net.ipv4.conf.eth0.route_localnet=1

iptables -t nat -A PREROUTING -p tcp -d 10.0.0.10 --dport 443 -j DNAT --to-destination 127.0.0.1:9392

這就是全部,現在連接到 https://10.0.0.10

我也嘗試編輯配置IP,但在很多地方,似乎打破了OMP授權。該解決方案使用最新的Kali / OpenVAS(2016.09)進行了測試。


2
2017-09-12 14:20





引用openvasd手冊頁:

-a, - listen =                 告訴服務器只監聽地址上的連接                   這是一個IP,而不是一個機器名稱。例如,                 “openvasd -a 192.168.1.1”將使openvasd只聽                 請求轉到192.168.1.1如果您這樣做,此選項很有用                 在網關上運行openvasd,如果你不想讓人們訪問                 外面連接你的openvasd。

您可以在位於的啟動腳本中附加此選項 /etc/init.d/openvas-scanner 在裡面 DAEMONOPTS 不變。


1
2017-09-23 12:34



添加了DAEMONOPTS =“ - listen = 0.0.0.0”,但netstat -na仍顯示本地地址127.0.0.1:9390 127.0.0.1:9391 127.0.0.1:9392 - Sam
你重啟守護進程了嗎?
我分別運行openvas-stop然後openvas-start。 - Sam
另外,為什麼不明確指定外部地址?
跑 /etc/init.d/openvas-scanner restart


編輯 /etc/default/greenbone-security-assistant

更改 127.0.0.1 對你的IP

GSA_ADDRESS=your_server_IP_address

然後,重啟服務:

root@tiger:/home/fw# ps aux | grep openvassd | grep -v grep
root      8918  2.6  1.2 138644 12212 ?        Ss   17:31   2:25 openvassd: Waiting for incoming connections
root@tiger:/home/fw#
root@tiger:/home/fw# killall openvassd
root@tiger:/home/fw#
root@tiger:/home/fw# ps aux | grep openvassd | grep -v grep
root@tiger:/home/fw#
root@tiger:/home/fw# service openvas-scanner start
root@tiger:/home/fw# service openvas-manager start
root@tiger:/home/fw# service greenbone-security-assistant restart
root@tiger:/home/fw#
root@tiger:/home/fw# ps aux | grep openvassd | grep -v grep
root      9681 39.4  1.3 123836 13476 ?        Ds   19:02   0:02 openvassd: Reloaded 7750 of 46062 NVTs (16% / ETA: 00:19)
root      9682  0.0  0.1 114564  1528 ?        S    19:02   0:00 openvassd (Loading Handler)
root@tiger:/home/fw#

嘗試從外部訪問它 https://ip:9392


0
2018-03-13 12:49



我只是嘗試了這種方法,但它似乎不起作用。 OpenVAS似乎仍然綁定到127.0.0.1而不是公共接口。 - jmreicha