OpenVAS:CLI 漏洞扫描 [CentOS]
OpenVAS: CLI Vulnerability Scanning [CentOS]
我一直在尝试弄清楚如何使用 OpenVAS 从命令行执行任务(无需与他们的 web gui 进行任何交互)
我试过运行这个命令:
omp --port=9392 --host=<IP> --username=admin --password=admin --xml "<get_results/>"
它只是停在那里,似乎什么都不做。没有输出,什么都没有。
环顾四周后,显然 omp
已被弃用,人们说要切换到 gvm-cli
,发现 here。
切换到gvm-cli
后,我运行下面的命令,得到了这个错误..
gvm-cli socket --gmp-username admin --gmp-password admin --xml "<get_results/>"
Traceback (most recent call last):
File "/home/phillip/py37/bin/gvm-cli", line 10, in <module>
sys.exit(main())
File "/home/phillip/py37/lib/python3.7/site-packages/gvmtools/cli.py", line 92, in main
gvm.authenticate(args.gmp_username, args.gmp_password)
File "/home/phillip/py37/lib/python3.7/site-packages/gvm/protocols/gmpv7.py", line 210, in authenticate
self._send(cmd.to_string())
File "/home/phillip/py37/lib/python3.7/site-packages/gvm/protocols/base.py", line 62, in _send
self.connect()
File "/home/phillip/py37/lib/python3.7/site-packages/gvm/protocols/base.py", line 98, in connect
self._connection.connect()
File "/home/phillip/py37/lib/python3.7/site-packages/gvm/connections.py", line 310, in connect
self._socket.connect(self.path)
FileNotFoundError: [Errno 2] No such file or directory
我不确定还能做什么。有人可以用这个引导我朝着正确的方向前进吗?
我最终想做的是完全从命令行创建一个自动扫描系统。我希望能够:
- 创建新目标
- 创建新任务
- 运行扫描
我怎样才能做到这一点?
额外信息:
当运行 openvas-check-setup --v9
我的输出是:It seems like your OpenVAS-9 installation is OK
OS: 分OS 7
web gui 运行良好,我执行了一项任务以确保一切正常。
弄清楚了,花了很多时间在网上搜索..
只需要这个:
gvm-cli socket --socketpath /var/run/openvasmd.sock ...
注意:
不推荐使用的方法是 --sockpath
,这是我没有意识到的,也没有告诉你。
我希望这对在线的人有所帮助!
Note: The deprecated way to do this is with --sockpath which is what I didn't realize nor does it tell you that
它已被弃用意味着它仍然可以被识别并且您仍然可以使用它。它只会在 gvm-tools.
的未来版本中被删除
我一直在尝试弄清楚如何使用 OpenVAS 从命令行执行任务(无需与他们的 web gui 进行任何交互)
我试过运行这个命令:
omp --port=9392 --host=<IP> --username=admin --password=admin --xml "<get_results/>"
它只是停在那里,似乎什么都不做。没有输出,什么都没有。
环顾四周后,显然 omp
已被弃用,人们说要切换到 gvm-cli
,发现 here。
切换到gvm-cli
后,我运行下面的命令,得到了这个错误..
gvm-cli socket --gmp-username admin --gmp-password admin --xml "<get_results/>"
Traceback (most recent call last):
File "/home/phillip/py37/bin/gvm-cli", line 10, in <module>
sys.exit(main())
File "/home/phillip/py37/lib/python3.7/site-packages/gvmtools/cli.py", line 92, in main
gvm.authenticate(args.gmp_username, args.gmp_password)
File "/home/phillip/py37/lib/python3.7/site-packages/gvm/protocols/gmpv7.py", line 210, in authenticate
self._send(cmd.to_string())
File "/home/phillip/py37/lib/python3.7/site-packages/gvm/protocols/base.py", line 62, in _send
self.connect()
File "/home/phillip/py37/lib/python3.7/site-packages/gvm/protocols/base.py", line 98, in connect
self._connection.connect()
File "/home/phillip/py37/lib/python3.7/site-packages/gvm/connections.py", line 310, in connect
self._socket.connect(self.path)
FileNotFoundError: [Errno 2] No such file or directory
我不确定还能做什么。有人可以用这个引导我朝着正确的方向前进吗?
我最终想做的是完全从命令行创建一个自动扫描系统。我希望能够:
- 创建新目标
- 创建新任务
- 运行扫描
我怎样才能做到这一点?
额外信息:
当运行 openvas-check-setup --v9
我的输出是:It seems like your OpenVAS-9 installation is OK
OS: 分OS 7
web gui 运行良好,我执行了一项任务以确保一切正常。
弄清楚了,花了很多时间在网上搜索..
只需要这个:
gvm-cli socket --socketpath /var/run/openvasmd.sock ...
注意:
不推荐使用的方法是 --sockpath
,这是我没有意识到的,也没有告诉你。
我希望这对在线的人有所帮助!
Note: The deprecated way to do this is with --sockpath which is what I didn't realize nor does it tell you that
它已被弃用意味着它仍然可以被识别并且您仍然可以使用它。它只会在 gvm-tools.
的未来版本中被删除