【发布时间】:2018-09-01 13:19:10
【问题描述】:
有什么方法可以为 CentOS 7 中运行的 OpenVAS 创建扫描配置(scan config) > 通过 OMP 命令 create_config 指定 NVT-Families ?
如果有,请提供详细示例。
【问题讨论】:
-
我也有类似的问题。你找到解决办法了吗? @纳尼
标签: openvas
【发布时间】:2018-09-01 13:19:10
【问题描述】:
我不知道如何通过仅指定 NVT 系列来创建扫描配置,但您可以从 greenbone gui 下载配置,然后添加
<create_config>YOUR CONFIG RESPONSE GOES HERE</create_config>
然后您可以轻松地使用 omp
cat scan-config.xml | $CS_OMP -u $USER_NAME -w $USER_PASSWORD -i -X -
参考:http://docs.greenbone.net/API/OMP/omp-7.0.html#command_create_config
【讨论】:
这是通过 OpenVas 实现自动化的唯一主要缺点。您可以仅使用 OMP 创建扫描配置,但指定要在配置中使用的 NVT 的方式是倒退的。您不能简单地指定您不想使用的 NVT。您必须指定要使用的 NVT 减去不使用的 NVT。
即您获取所有系列的列表,并在每个系列中,通过获取该系列中所有 nvts 的列表来指定所需的每个 NVT。然后,您通过重复调用 modify_config 为每个系列修改克隆的默认配置,包括您想在该系列中使用的所有 NVT。
超级痛苦。几乎网络上的每篇文章都详细介绍了基本扫描或无用的 gui 用法。以编程方式指定自定义扫描配置是您想要的,而 OMP 并不适合现在的任务。如果您能找到 gsad(greenbone UI)用于直接修改克隆扫描配置(即取消选中不需要的 NVT)的后端调用,请告诉我。我还没有详细查看源代码。该实现的问题在于它可能会绕过 OMP,因此不建议这样做,因为它可能会随着 OpenVas 的每个版本而中断。
祝你好运,编码愉快。
【讨论】: