我被分配了一项使用 OpenVAS3 对服务器进行渗透测试的任务。
但是,我在公司防火墙后面,OpenVAS3 使用 rsync 从rsync://rsync.openvas.org:/nvt-feed端口 873 执行更新。我被阻止使用该端口,必须手动安装这些插件。
我已经下载了http://wald.intevation.org/frs/download.php/588/openvas-plugins-1.0.7.tar.gz需要安装 openvas2-server 的插件。我确信它们也适用于 openvas3,只需进行很少的更改,但我不知道插件目录的文件夹结构是否能够手动安装它们。
有没有人能够手动下载和安装 OpenVAS3 的插件?
如果你不能让防火墙允许这个流量通过,那么我会试试这个。
在 U 盘上安装 backtrack4。从您的家中启动并更新您想要的所有工具,例如 OpenVas 和 Metasploit。然后将其重新投入使用并从 U 盘启动以进行漏洞扫描。
也不要将漏洞扫描与渗透测试混淆。虽然漏洞扫描通常是渗透测试的第一步,但它还有许多其他用途。例如风险评估和验证您的补丁管理系统是否按预期工作。
然后进行渗透测试,尝试利用发现的漏洞进行额外的步骤。
您可能还想查看其中的一些BackTrack howto。
感谢来自该线程的 Michael Weigand,http ://lists.wald.intevation.org/pipermail/openvas-devel/2009-October/001875.html,他上传了当前插件提要的压缩包,我的问题已得到解决:)
最新的插件可以在这里找到http://www.openvas.org/openvas-nvt-feed-current.tar.bz2
如果 rsync 在 openvas 的未来版本中失败,可能会退回到 wget