OpenVASを外部インターフェースでリッスンさせる方法は?
侵入テストを実施するには、インターネットからOpenVASに接続する必要があります。
外部インターフェイスで永続的にリッスンする方法を見つけられませんでした:openvas-startを指定すると、127.0.0.1でリッスンします。
すでに設定ファイルを変更しようとしましたが、それが間違っているか、起動時に設定が上書きされているようです。
任意の助けいただければ幸いです。
PS:私はKali 2.0を使用しています。
systemdを使用しているため、実際には3を変更する必要があります.serviceファイル:
cd /lib/systemd/system
ファイルは次のとおりです。greenbone-security-assistant.service、openvas-manager.service、openvas-scanner.service。
早くするためにsedを使いたいかもしれません。この行は、すべての127.0.0.1を.0.0.に置き換えます。これにより、すべてのインターフェイスですべてのサービスを使用できるようになります。 .0.0.を任意のアドレスに置き換える必要があります。
sed -e 's/127.0.0.1/0.0.0.0/g' greenbone-security-assistant.service openvas-manager.service openvas-scanner.service
確認してください。すべてが希望どおりに行われます。変更に満足したら、-iを前のコマンドの終わりに。
sed -e 's/127.0.0.1/0.0.0.0/g' greenbone-security-assistant.service openvas-manager.service openvas-scanner.service -i
最後に、ファイルに変更を加えてサービスを再起動したので、デーモンをリロードする必要があります。
systemctl daemon-reload
systemctl restart greenbone-security-assistant.service openvas-manager.service openvas-scanner.service
すべてのサービスが目的のホストで待機していることを確認します。
ss -nalt
サービスの再起動が機能しない場合は、サーバー自体を再起動してみてください。
- openvas-stop
- gsad --listen = 0.0.0.0
- openvas-start
- 任意のクライアントマシンから試してください https:// kali-ip /
- Openvas Webへのアクセスをお楽しみください
より簡単な解決策があります。ファイアウォールを使用して、外部IPポートをローカルホストにリダイレクトできます。あなたのサーバーの外部IPが10.0.0.10であると仮定します。
sysctl -w net.ipv4.conf.eth0.route_localnet=1
iptables -t nat -A PREROUTING -p tcp -d 10.0.0.10 --dport 443 -j DNAT --to-destination 127.0.0.1:9392
以上です https://10.0.0.1 に接続してください
また、構成IPを編集しようとしましたが、多くの場所にあり、OMP認証を壊すようです。このソリューションは、最新のKali/OpenVAS(2016.09)でテストされています。
Openvasdのmanページを引用すると:
-a、--listen =サーバーに、マシン名ではなくIPであるアドレスでのみ接続をリッスンするように指示します。たとえば、「openvasd -a 192.168.1.1」は、openvasdが192.168.1.1へのリクエストのみをリッスンするようにします。このオプションは、ゲートウェイでopenvasdを実行していて、外部の人に接続させたくない場合に役立ちます。 openvasd。
このオプションは、DAEMONOPTS定数の/etc/init.d/openvas-scannerにある起動スクリプトに追加できます。
編集/etc/default/greenbone-security-assistant:
変化する 127.0.0.1をIPに
GSA_ADDRESS=your_server_IP_address
次に、サービスを再起動します。
root@tiger:/home/fw# ps aux | grep openvassd | grep -v grep
root 8918 2.6 1.2 138644 12212 ? Ss 17:31 2:25 openvassd: Waiting for incoming connections
root@tiger:/home/fw#
root@tiger:/home/fw# killall openvassd
root@tiger:/home/fw#
root@tiger:/home/fw# ps aux | grep openvassd | grep -v grep
root@tiger:/home/fw#
root@tiger:/home/fw# service openvas-scanner start
root@tiger:/home/fw# service openvas-manager start
root@tiger:/home/fw# service greenbone-security-assistant restart
root@tiger:/home/fw#
root@tiger:/home/fw# ps aux | grep openvassd | grep -v grep
root 9681 39.4 1.3 123836 13476 ? Ds 19:02 0:02 openvassd: Reloaded 7750 of 46062 NVTs (16% / ETA: 00:19)
root 9682 0.0 0.1 114564 1528 ? S 19:02 0:00 openvassd (Loading Handler)
root@tiger:/home/fw#
外部からアクセスしてみてくださいhttps://ip:9392
奇妙なことに、私はFirewallengineerとTim Rainの両方の回答を使用し、それが私の問題を解決しました。/lib/systemd/systemのなんらかの理由で、ExactStart行の末尾に--allow-header-Host myserver.mycompany.comを付けなければならないことに気付きました。
/ etc/default/greenbone-security-assistantで、GSA_Addressをサーバーアドレスとして設定する必要がありました。これは私のために働いたものです。また、myserver.mycompany.comだけでは解決できないため、myserver.mycompany.com:9392/ompとしてサーバーにアクセスする必要がありました。会社のDNSをクリーンアップする必要があることは理解していますが、修正する時間はありません。両方の情報をありがとう、それは私に多くの時間を節約し、私にもかなり教えてくれました。
うまくいけば、これは誰かを助けます。