问题标签 [openvas]

我即将执行一个脚本来自动执行任务。

问题是：当我写这个时：（ omp -u user -w password -G -i无论最后一个参数是什么）我收到了这个错误：Failed to acquire the socket.

所以我认为这是因为我没有提到服务器。所以当我这样做时：（ omp -h localhost -p 443 -u user -w password -G -i无论最后一个参数是什么）我没有错误，但是有一个无限的加载。

所以无论我传递什么参数，我都不能使用 omp :(。

有谁知道如何解决这个问题？

我正在使用最新的 OpenVas 发行版（OpenVas 9）并且 OpenVas-CLI 是 1.4.5

我正在尝试从源代码在 Debian Stretch 上构建 OpenVAS-SMB 插件，但它失败了，尽管它在 Debian Jessie 上以相同的先决条件成功构建。

CMake 在开始构建之前确认所有必需的依赖项：

它正确构建了 samba 和库，但在 winexe 时失败：

我猜测 heimdal-dev 或 libglib2.0-dev 存在问题导致此问题。

除了典型的构建工具之外，这些是构建 OpenVAS-SMB 的要求： gcc-mingw-w64 libgnutls28-dev perl-base heimdal-dev heimdal-multidev libpopt-dev libglib2.0-dev

任何人都知道可能使构建在 Stretch 上失败但在 Jessie 上工作的库之间的任何差异？或者也许可以提供有关如何进行进一步故障排除的提示？

谢谢！

我正在配置 openvas，扫描仪默认在 /tmp/redis.sock 中查找 redis.sock。

我已编辑 redis.conf 配置文件以显示

unixsocket /tmp/redis.sock

unixsocketperm 777

重新启动服务后，它会将 redis.sock 放在 /tmp/systemd-private34823472372937527347-redis-server/tmp/redis.sock

有什么帮助吗？Debian 伸展 9.1 redis 服务器：3.2.6

每次重新启动 redis-server（sudo service redis-server restart）后，如果我手动将 redis.sock 移回 /tmp 则它可以解决问题。但是，每次重新启动 redis-server 时都不必手动移动它。

试图四处寻找，但没有找到任何东西。希望有人知道答案。是否可以添加超过 OpenVAS 附带的 3 个提要？希望从 NVD 添加提要，以便我可以使用它们进行扫描。通过 WebGUI 似乎是不可能的。

我使用 OpenVAS 作为漏洞扫描器，并完成了本地网络扫描，其中还涉及一个 MikroTik 路由器作为默认网关。
路由器显示出一个弱点，即众所周知的“TCP 时间戳”漏洞。
鉴于上述情况，如何在 MikroTik 路由器上禁用 TCP 时间戳？

OpenVAS 版本：OpenVAS 9 社区版，Greenbone OS 4.1.7

我正在使用安装在 Hyper-V 虚拟机中的 OpenVAS 设备。

我已经扫描了我的网络并得到了结果。我可以查看扫描结果，但无法下载任何格式的报告（如 PDF、XML 等）。也没有选择格式的选项。它显示，没有找到结果。

附上屏幕截图。

我已经在 ubuntu 上设置了 openvas，它似乎正在工作，但是我尝试的每次扫描都返回 0 个结果。

我曾经openvas-check-setup验证一切，它回来了。关于可能导致这种情况的任何想法？我正在运行安全助手并检查一些公共 IP。

谢谢

我正在尝试在 Ubuntu 16.04.3 LTS（全新安装）上安装 OpenVAS9。

问题：
在sudo apt install openvas9我需要从 openvas 同步所有内容之后（请参阅安装指南或 openvas 安装期间的 STDOUT）。
要同步我必须调用的数据：
sudo greenbone-nvt-sync
sudo greenbone-scapdata-sync
sudo greenbone-certdata-sync

我设置了 RSYNC_PROXY 和 http/https 代理变量，因为我们在网络中使用了代理。

第一次运行greenbone-nvt-sync时，一切正常。但是之后调用greenbone-scapdata-sync失败。即使我尝试greenbone-nvt-sync连续调用两次，第二次调用也会失败。

错误信息：

我的问题：我需要注意什么吗？我做错什么了吗？

提前致谢！

在此处输入图像描述我正在尝试编写一个 Powershell 脚本，该脚本采用 OpenVAS .csv 文件并以我可以上传到 Jira 的格式输出它。我编写了一个工作脚本，它获取每个扫描项目并创建它自己的条目，这肯定有一些改进的空间。我一直在尝试创建一个脚本，该脚本将所有具有“TCP Timestamps”漏洞的主机（作为示例）并仅创建一个 csv 条目。

起始输入（经过大量清理）： 在此处输入图像描述

第一个工作脚本（为每个项目制作一张单独的票）：

第一个脚本输出（主机名和 vuln 名称已编辑。我使用了旧的 vuln 扫描，但出于预防目的）： 脚本输出

第二次脚本尝试（具有分组功能）：

本质上，我希望输出看起来像这样（excel模拟）： 期望的输出

我知道我很有可能犯了很多错误或没有以正确的方式编写代码，但我会感谢任何反馈和帮助。提前致谢！

我在 Ubuntu 18.04 机器上运行 OpenVAS 9。安装后，使用 GUI，OpenVAS 工作正常，登录和开始扫描都没有问题。然而问题是，当我尝试通过mgeeky脚本开始扫描时，我收到一条错误消息，指出authentication failed. openvasmd.log通过我可以看到以下消息的位置确认该错误“

我试图重建和更新数据库，希望能产生效果，但是，唉。另外，我创建了一个新帐户以查看身份验证是否有效，但得到的结果与使用管理员帐户相同。

本周早些时候，我以类似的方式安装了另一个系统，并且该系统没有任何问题。这两个系统（我能找到）之间的唯一区别是前一个是我自己系统上的 VM。当前（未运行）的已导入 vSphere 环境。