有没有办法通过 OMP 命令create_config指定NVT-Families来为在CentOS 7中运行的OpenVAS创建扫描配置( scan config)?
如果有,请提供一个详细的例子。
问问题
3369 次
2 回答
0
我不知道通过仅指定 NVT 系列来创建扫描配置,但您可以从 greenbone gui 下载配置,然后添加
<create_config>YOUR CONFIG RESPONSE GOES HERE</create_config>
然后您可以轻松地使用 omp
cat scan-config.xml | $CS_OMP -u $USER_NAME -w $USER_PASSWORD -i -X -
参考:http ://docs.greenbone.net/API/OMP/omp-7.0.html#command_create_config
于 2017-03-14T07:36:54.900 回答
0
这是通过 OpenVas 实现自动化的唯一主要缺点。您可以仅使用 OMP 创建扫描配置,但指定要在配置中使用的 NVT 的方式是倒退的。您不能简单地指定您不想使用的NVT。您必须指定要使用的 NVT 减去您不使用的 NVT。
即,您获取所有系列的列表,并且在每个系列中,您通过获取该系列中所有 nvts 的列表来指定您想要的每个 NVT。然后,您使用重复调用 modify_config 为每个系列修改克隆的默认配置,包括您想在该系列中使用的所有 NVT。
这是超级痛苦的。几乎网络上的每篇文章都详细介绍了基本扫描或无用的 gui 用法。以编程方式指定自定义扫描配置是您想要的,而 OMP 并不适合现在的任务。如果您发现后端调用 gsad(greenbone UI)用于直接修改克隆的扫描配置(即取消选中不需要的 NVT),请告诉我。我还没有详细查看源代码。该实现的问题在于它可能会绕过 OMP,并且不推荐使用,因为它可能会随着 OpenVas 的每个版本而中断。
祝你好运,编码愉快。
于 2018-08-13T05:02:00.973 回答