我在Debian 8机器上安装了整个OpenVAS架构。我可以通过Greenbone Security Assistant和OpenVAS CLI命令行访问OpenVAS Manager服务,但我需要的是使用XML直接查询服务,因为我需要练习并研究OMP协议本身。我知道服务正在我的机器上运行9390端口,但是当我尝试调用它时,它从不响应。我能做什么?我试图向它发出不需要身份验证的简单查询,如下所示:
<get_version/>
或者甚至我尝试使用相应的XML代码对其进行身份验证。
我试图通过Google Chrome Poster扩展程序,Linux终端上的curl命令,甚至是使用套接字的C程序来调用它。我的所有尝试都失败了,服务从未响应,虽然我知道它运行良好,因为通过Greenbone Security Assistant我可以玩它。
OMP文档可能很有用: http://www.greenbone.net/technology/omp.html 但我需要的是向服务发出XML命令并获得响应的简单方法,以及能够使用C语言开发一些hello world类程序的基础,例如,它发出一个简单的OMP调用并呈现响应。
答案 0 :(得分:1)
OpenVAS Manager不会公开REST Web服务。相反,它有一个在端口9390上运行的服务,就像你说接受安全连接和xml请求而不是http请求一样,这就是为什么你测试的方法不起作用的原因。您必须使用SSL套接字连接到它并以当前格式here发送xml请求。 测试协议的一种简单方法是使用OpenSSL s_client,如果安装了它。
示例:
openssl s_client -connect <HOST>:<PORT>
这将打开与OpenVAS Manager的SSL连接,然后您可以编写像<get_version/>这样的xml请求,并获得类似于使用telnet或netcat的响应。