十五、漏洞扫描-OPENVAS

1.简单介绍

• OpenVAS开放式漏洞评估系统
• Nessus项目分支
• 管理目标系统的漏洞
• 免费开源
• kali默认安装，但未配置和启动

2.安装

默认kaili是安装openvas的，但是在我的kali2.0上却发现没有安装，所以需要执行apt-get -y install openvas

3.启动

启动openvas，kali会自动进行相关的安装证书等操作，执行的时间比较长，需要耐心等待

openvas setup

待再次开机时，默认openvas是不启动的，需要执行如下命令启动openvas

openvas-start

3.执行检查

openvas-check-setup

成功安装openvas

端口已开启

使用openvas-stop或openvas-start命令，将同时停止或启动OpenVAS服务中的三个程序，即Greenbone Security Assistant、OpenVAS Scanner和OpenVAS Manager。如果用户想要启动或停止单个服务时，可以使用service命令实现。其中，语法格式如下所示：
service [服务名] start|stop
其中，以上三个程序分别对应的服务名是greenbone-security-assistant、openvas-scanner和openvas-manager。

9390为openvas 管理端端口
9391 scanner扫描端口
9392 web界面登录端口

4.创建用户

openvasmd --get-users
openvasmd --user=admin --new-password=123

创建用户

5.升级openvas

在访问之前，先升级下openvas，得到最新的漏洞等信息

openvas-feed-update 

5.web访问

（1）在kali中访问https://127.0.0.1:9392

登录界面

（2）扫描配置

创建名称

标红部分：在发现有新的更新时，进行更新，如果选择蓝色则为即使有更新也还是按照之前的漏洞数量进行扫描

配置模板

（2）扫描目标

创建target

（3）建立扫描任务

选择相应的模板及扫描对象

扫描任务建立

（4）启动扫描任务

启动扫描

扫描配置--扫描目标--扫描管理
ssh -l user 192.168.1.1