OpenVAS-9安装配置与使用

——基于kali linux 2020.1b打造开源漏洞扫描工具

1 安装OpenVAS

新版本的Kali linux2020.1b默认未安装openvas，需要手动安装。

安装步骤：

1）OpenVAS安装包及依赖环境下载

#apt-get install openvas*

这是一个漫长的等待，完成后如下图所示：

3）初始化openvas

#openvas-setup

又是一个漫长的等待。（PS：本次笔者是下午2点开始安装的，等待了近10小时；凌晨3点左右安装速度最快，半小时组偶偶就能下载完成）

初始化完成后，会自动生成默认账号密码，默认账号是：admin，密码如下图所示：

4）安装完整性检测

#openvas-check-setup

安装完整性检测完成，如上图所示，安装ok。

如果报错，如：Your OpenVAS-9 installation is not yet complete!等

安装不完整，往上看记录

再往上看

特征库没有下载完，重新运行初始化一下

总共检测到下载的有44个文件，下图显示=0/44，表示下载完成。

重新初始化完成

检测ok

浏览器访问：https://127.0.0.1:9392

2 OpenVAS配置

1）设置外部访问

安装完成之后，OpenVAS默认设置的监听地址为127.0.0.1，为了使用方便，需要手动配置外部访问，OpenVAS-9修改以下四个配置文件中的监听ip，由127.0.0.1改为0.0.0.0（表示任意IP），保存之后，重新加载systemctl，重启openvas即可。

具体操作如下：

#vi /lib/systemd/system/greenbone-security-assistant.service

（1）本文件下修改两处：--listen和--mlisten

（2）增加host 头主机地址（IP或域名）

在--mlisten=0.0.0.0 后增加“--allow-header-host=外部访问的地址IP或域名”，本次测试本机地址为：192.168.17.143，即外部访问的IP为192.168.17.143，如下图所示。

说明：在新的manager 7.0.3中，若不增加host 头主机地址，外部访问将会出现以下报错：

The request contained an unknown or invalid Host header. If you are trying to access GSA via its hostname or a proxy, make sure GSA is set up to allow it.

#vi /lib/systemd/system/openvas-manager.service

#vi /etc/default/openvas-manager  //管理器：与接口通信，分配扫描任务，并根据扫描结果生成评估报告，默认端口为9390

#vi /etc/default/greenbone-security-assistant  //访问web 端接口(gsad):访问opebvas 服务层的web 接口，默认监听地址为127.0.0.1，端口为9392。

此文件也是修改两处：GSA_ADDRESS和MANAGER_ADDRESS

重新加载systemctl：

#openvas-stop

#systemctl daemon-reload

重新启动openvas：

#openvas-start

安装完整性检测

# openvas-check-setup

远程浏览器访问：https://192.168.17.143:9392/

2）修改密码

Openvas自动生成的默认密码太长，不容易记，我们可以修改成符合我们记忆习惯的密码。

方法一：通过命令行修改

# openvasmd --user=admin --new-password=admin@123

方法二：GSA修改

登录GSA后，打开administration->Users，如下图：

点击“Edit User”，如下图：

输入新密码保存即可。

3）升级插件和漏洞库

方法一：

# openvas-feed-update //每次使用前，记得先升级插件和特征库，以便有更好的扫描效果。

方法二：

# greenbone-nvt-sync

# greenbone-scapdata-sync

# greenbone-certdata-sync

建议使用方法一进行升级。

3 OpenVAS的使用

登录地址：https://IP:9392

笔者的IP地址是：https://192.168.17.143:9392

输入登录账号密码：admin/admin@123

1）新建任务

新建任务有两种方式：快速扫描和高级扫描

（1）快速扫描

点击Scans-》Tasks打开扫描任务管理界面，如图：

任务管理图标-》Task Wizard（任务向导），如图：

直接输入ip，点击“Start Scan”即可，新建的扫描任务。如图：

扫描进度

（2）高级扫描

点击Scans-》Tasks打开扫描任务管理界面，如图：

任务管理图标-》Advanced Task Wizard（高级任务向导），如图：

打开高级任务向导页面，如图：

填写任务名称、扫描配置、扫描主机、开始时间等，点击“Create”，即可开始扫描。

2）查看扫描结果

扫描结束后，查看扫描结果

漏洞列表

漏洞详情

6）导出扫描报告

扫描报告支持多种格式输出，如图所示：

选择“Scans（扫描管理）”-“Reports（报告）”，如图：

打开要导出报告的任务，进入漏洞列表，如图：

选择导出格式，如图：

然后点击下载