OpenVAS的安装和利用

最近在学习一本叫《Metasploit渗透测试魔鬼训练营》的书，书中在信息收集的章节讲到了OpenVAS漏洞扫描器。简单介绍一下OpenVAS：OpenVAS是类似Nessus的综合型漏洞扫描器，可以用来识别远程主机、Web应用存在的各种漏洞。在Nessus商业化不再开源之后，分支出了OpenVAS开源项目。OpenVAS使用NVT（Network Vulnerabilty Test）脚本对多种远程系统的安全问题进行检测。
OpenVAS的主要功能模块：

安装

1. 首先更新源，我用的是中科大的源，编译文件/etc/apt/sources.list

deb http://http.kali.org/kali kali-rolling main contrib non-free

2.更新
依次运行以下的命令

apt-get update
apt-get upgrade
apt-get dist-upgrade

我在更新到一半的时候突然莫名其妙的跳到了登录界面，结果输入账户和密码之后，就开始了登录循环。第一次遇到这样的问题，经过一番google之后，找到了解决办法。
启动kali，选择恢复模式

之后进入命令行输入命令：dpkg --configure -a
然后重启就好了

3. 安装OpenVAS

apt-get install openvas

4.配置

openvas-setup

5.安装检查

openvas-check-setup

这个命令会检查OpenVAS的安装是否完整，一般的问题都可以根据它的提示解决。解决不了的很有可能不是安装的问题，就比如我遇到的问题，坑了我好久。

后来才在一个文章里看到是因为没有：openvas-start （哭笑不得），剩下的一些其他问题我都靠提示解决了
最后这样基本就完事了（虽然还有一些警告）

6.修改密码

openvasmd --user admin --new-password xxx

7.升级

openvas-feed-update

8.启动

openvas-start

9.查看端口

netstat -antp | grep 939*

最后这个页面就可以登录了

扫描漏洞

安装好之后，我们来试一试了。先扫描一个集成OWASP的一些漏洞的虚拟机试试。
Configuration -> Target -> New Target

在新建的目标中填写Name和HOSTS
如果白盒测试可以在Credentials处添加登录信息，然后SSH或SMB处选择相应的登录凭据。

然后就是创建扫描任务


填写好一些信息后，就直接点小三角符号就可以开始扫描了，一下是扫描出来的一些漏洞。