Мне нужно подключиться к моим OpenVAS из интернета для проведения тестов на проникновение.
Я не нашел способа заставить его постоянно слушать на внешнем интерфейсе:openvas-start заставляет его слушать на 127.0.0.1.
Я уже пытался изменить конфигурационные файлы, но кажется, что либо я делаю это неправильно, либо что-то переопределяет конфигурации при запуске.
любая помощь будет оценили.
P. S: Я использую Kali 2.0.
2395
поскольку мы systemd, вам действительно нужно изменить 3 .service файлы:
Kompcd /lib/systemd/system
файлы: greenbone-security-assistant.сервис, openvas-менеджер.сервис и openvas-сканер.услуга.
сделать это быстро, вы можете использовать sed. Эта строка заменит все 127.0.0.1 to 0.0.0.0 что позволит всем обслуживаниям быть доступно на всех интерфейсах. Вы должны заменить 0.0.0.0 к адрес по вашему выбору.
sed -e 's/127.0.0.1/0.0.0.0/g' greenbone-security-assistant.service openvas-manager.service openvas-scanner.service
убедитесь, что все будет сделано как вы хотите. Если вы довольны изменениями, просто добавьте -i до конца предыдущей команды.
sed -e 's/127.0.0.1/0.0.0.0/g' greenbone-security-assistant.service openvas-manager.service openvas-scanner.service -i
наконец, вам нужно перезагрузить демоны, так как вы внесли изменения в файлы и перезапустить службы.
systemctl daemon-reload
systemctl restart greenbone-security-assistant.service openvas-manager.service openvas-scanner.service
убедитесь, что все сервисы прослушивают на нужном хосте:
ss -nalt
если перезапуск сервисов не сработал, попробуйте перезапустить сам сервер.
есть гораздо более простое решение. Вы можете перенаправить внешний IP порт на localhost с помощью брандмауэра. Предполагая, что ваш сервер внешний IP 10.0.0.10:
sysctl -w net.ipv4.conf.eth0.route_localnet=1
iptables -t nat -A PREROUTING -p tcp -d 10.0.0.10 --dport 443 -j DNAT --to-destination 127.0.0.1:9392
вот и все, теперь подключиться к https://10.0.0.10
Я также пытался изменить IP-адреса конфигурации, но во многих местах и, кажется, нарушают авторизацию OMP. Это решение было протестировано с последней версией Kali / OpenVAS (2016.09).
со ссылкой на страницу openvasd человек:
- a, --listen= Скажите серверу прослушивать только соединения по адресу это IP, а не имя машины. Например, "openvasd-a 192.168.1.1" заставит openvasd только слушать запросы 192.168.1.1 эта опция полезна, если вы запуск openvasd на шлюзе, и если вы не хотите, чтобы люди на тот снаружи для подключения к openvasd.
вы можете добавить эту опцию в скрипт запуска, расположенный в /etc/init.d/openvas-scanner на DAEMONOPTS константы.
Edit /etc/default/greenbone-security-assistant:
изменить 127.0.0.1 на ваш IP
GSA_ADDRESS=your_server_IP_address
перезагрузите услуги:
root@tiger:/home/fw# ps aux | grep openvassd | grep -v grep
root 8918 2.6 1.2 138644 12212 ? Ss 17:31 2:25 openvassd: Waiting for incoming connections
root@tiger:/home/fw#
root@tiger:/home/fw# killall openvassd
root@tiger:/home/fw#
root@tiger:/home/fw# ps aux | grep openvassd | grep -v grep
root@tiger:/home/fw#
root@tiger:/home/fw# service openvas-scanner start
root@tiger:/home/fw# service openvas-manager start
root@tiger:/home/fw# service greenbone-security-assistant restart
root@tiger:/home/fw#
root@tiger:/home/fw# ps aux | grep openvassd | grep -v grep
root 9681 39.4 1.3 123836 13476 ? Ds 19:02 0:02 openvassd: Reloaded 7750 of 46062 NVTs (16% / ETA: 00:19)
root 9682 0.0 0.1 114564 1528 ? S 19:02 0:00 openvassd (Loading Handler)
root@tiger:/home/fw#
попробуйте получить доступ к нему извне https://ip:9392
 |  |  |  |  |  |  |  |  |  |
Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]
