我已经被分配了使用OpenVAS3进行渗透testing服务器的任务。
但是,我位于企业防火墙之后,OpenVAS3使用rsync从端口873上的rsync://rsync.openvas.org:/nvt-feed执行更新。我被阻止使用该端口,并且必须手动安装这些插件。
我从http://wald.intevation.org/frs/download.php/588/openvas-plugins-1.0.7.tar.gz下载了需要安装openvas2-server的插件。 我相信他们也可以用最less的修改来运行openvas3,但是我不知道plugins目录的文件夹结构能够手动安装它们。
有没有人能够手动下载和安装OpenVAS3的插件?
如果你不能让防火墙来通过这个stream量,那么我会试试这个。
在USB棒上安装backtrack4 。 从你的家里启动,并更新所有你想要的工具,如OpenVas和Metasploit。 然后将其重新开始工作,然后启动USB存储器进行漏洞扫描。
也不要混淆针对笔testing的漏洞扫描。 虽然漏洞扫描通常是笔testing的第一步,但它还有许多其他用途。 如风险评估和validation您的补丁pipe理系统是否按预期工作。
笔testing然后去尝试利用被发现的漏洞的额外步骤。
你可能也想看看这些BackTrack的一些方法。
感谢来自这个线程的Michael Weigand,他们上传了一个当前插件feed的tarball,我的问题已经被解决:)
最新的插件可以在这里findhttp://www.openvas.org/openvas-nvt-feed-current.tar.bz2
如果rsync在未来版本的openvas中失败,可能会回退到wget