问题标签 [openvas]

我已经在 Opensense（基于 FreeBSD 的防火墙和路由平台）中安装了 openvas9。但是当我在 CLI 中输入“omp”时，会显示以下错误。

我是 OPENVAS 的新手。

最近我设置了一个 Ubuntu 16.04 的 Amazon EC2 实例，该实例被授权扫描 IP 块。我安装的 GSA 版本是 7.0.3。目前，我可以通过 EC2 实例在本地访问 GSA，也可以使用我的公共 Amazon 弹性 IP 远程访问 GSA。

此外，我已允许从我的 IP 块对 GSA 的侦听端口进行外部访问。目前，我可以通过 HTTPS 使用我的实例静态公共 IP 毫无问题地访问 GSA。

我目前遇到的问题是使用 FQDN 访问 GSA。

例如，我希望能够使用https://gsa.mydomain.com 我的本地 DNS 服务器具有 FQDN 和我的 EC2 实例公共 IP 的 A 记录。

在我的实例上，我运行了以下命令。

但是，浏览到https://gsa.mydomain.com会产生以下错误。

“该请求包含未知或无效的主机标头。如果您尝试通过其主机名或代理访问 GSA，请确保将 GSA 设置为允许它。”

重新启动 GSA 服务或我的实例都没有效果。

显然，DNS 正在工作，但主机头命令却没有。

关于如何实现这一点的任何想法？

此外，作为参考，我使用了以下 URL

https://github.com/greenbone/gsa/pull/318

打开“任务”选项卡时，OpenVAS（由 PostgreSQL 支持）实例速度很慢。

以下查询在 PostgreSQL 中运行 22 秒。有什么建议可以优化吗？

计划是

在了解了如何添加 ospd 扫描仪、对其进行验证等之后……我虽然最终可以使用它，但通过 UI 将其添加到任务时出现错误。

就我而言，我在 debian 9 上运行 OpenVAS 9，并且我试图包含一个 w3af 扫描仪，但我添加的每个 OSP 扫描仪都遇到了同样的问题。

我的点冻结：

请注意，这是 w3af 的示例，但 debsecan 扫描仪和 nmap 扫描仪的问题是相同的。

我的 openvas-check-setup ：

要在 openvas 中创建扫描仪，我使用：

要运行 ospd-w3af 扫描仪，我使用：

当我使用 openvasmd --verify-scanner xxxxx 验证扫描仪时，我得到了

注意：在扫描仪的日志中，我每次验证都会得到这个，我不知道它是否相关，我没有找到解决这个问题的方法：

因此，我进行了验证，我想创建一个使用此扫描仪的任务，但由于错误“Given scanner_type was invalid”而无法保存它：

https://i.stack.imgur.com/fvIJd.png

此时我与所选扫描仪的连接为 0，并且在日志中找不到任何内容（也许我无法搜索）。我怀疑 gsad UI 对此负责，但我找不到它。

我不知道该怎么做，如果比我更专业的人（不是很努力）可以提供帮助，那就太好了:)

提前致谢。

我的 exp.nasl

运行代码

当我使用 openvas 运行 exp.nasl 时出现此错误

我想通过socks5代理进行漏洞扫描，我找到了两种方法来完成这项工作，一种是openvas，另一种是Nmap的Nse脚本，但是在Nmap的文档中有一句话：

要求 Nmap 通过提供的一个或多个 HTTP 或 SOCKS4 代理链与最终目标建立 TCP 连接。代理可以帮助隐藏扫描的真实来源或规避某些防火墙限制，但它们会通过增加延迟来影响扫描性能。用户可能需要相应地调整 Nmap 超时和其他扫描参数。特别是，较低的 --max-parallelism 可能会有所帮助，因为某些代理拒绝处理与 Nmap 默认打开的并发连接数一样多的并发连接。此选项将代理列表作为参数，以 proto://host:port 格式表示为 URL。使用逗号分隔链中的节点 URL。尚不支持身份验证。

有效的协议是 HTTP 和 SOCKS4。

警告：此功能仍在开发中，存在局限性。它在 nsock 库中实现，因此对扫描的 ping、端口扫描和操作系统发现阶段没有影响。到目前为止，只有 NSE 和版本扫描受益于此选项——其他功能可能会泄露您的真实地址。还不支持 SSL 连接，也不支持代理端 DNS 解析（主机名总是由 Nmap 解析）。

虽然有很多博客讲：

• Nmap 通过代理
• Proxychains + nmap = 分段错误
• 匿名端口扫描：Nmap + Tor + ProxyChains
• 使用代理链的 Nmap 匿名化
• Nse脚本目录
• Nmap扫描永恒之蓝漏洞使用示例
• --脚本参数

但所有这些方法仅适用于 socks4 或 http。我也用不同的方式尝试了很多次。所以我转向搜索'openvas + proxy'的方式，但我找不到，谁能告诉我，谢谢！对不起我糟糕的英语。

我一直在试图弄清楚如何使用 OpenVAS 从命令行执行任务（无需与他们的 web gui 进行任何交互）

我试过运行这个命令：

omp --port=9392 --host=<IP> --username=admin --password=admin --xml "<get_results/>"

它只是停在那里，似乎什么也没做。没有输出，什么都没有。

环顾四周后，显然omp已弃用，人们说要切换到此处gvm-cli找到。

切换到 后gvm-cli，我运行以下命令，并收到此错误..

我不确定还能做什么。有人可以引导我朝着正确的方向前进吗？

我最终想要做的是完全从命令行创建一个自动扫描系统。我希望能够：

1. 创建新目标
2. 创建新任务
3. 运行扫描

我怎样才能做到这一点？

额外信息：

运行时openvas-check-setup --v9我的输出是：It seems like your OpenVAS-9 installation is OK

操作系统：CentOS 7

Web gui 运行良好，我执行了一项任务以确保一切正常。

我已经安装了在家庭网络中通过 WIFI 桥接适配器的 Mint Linux 虚拟机中安装时提到的 Greenbone 社区版 (GCE) ISO。虚拟盒子得到的IP是192.168.1.111。

通过高级任务向导，我开始了新的扫描，几秒钟后它给了我结果：

实际上它并没有给出任何结果。

我究竟做错了什么？我应该做进一步的事情吗？

I am exploring OpenVas tool for a project requirement, openVas is currently managed by Greenbone. I am getting error when I try to use remote scanner using python api.

I did all initial configuration, setup the required gui account etc and was able to scan the required systems manually however when I try to do the same using Python Api its not working. There isn't any example available on internet nor in there manual to verify my code. I have used [https://pypi.org/project/python-gvm/] api.

I wrote simple code but its not working..

I am getting error-

I have tested SSH connection manually so the problem is either with my code or some other.

Additional Detail-

我正在使用一个我不想将它连接到 Internet 的服务器，因为它很重要。如何更新 openvas 以连接到另一台本地服务器？