ubantu16.04.1安装openvas

Openvas简介

OpenVAS是开放式漏洞评估系统，也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器，包括一套网络漏洞测试程序，可以检测远程系统和应用程序中的安全问题。

安装：

1.系统：ubuntu 16.04.1

2.添加PPA源，然后进行更新获得openvas的下载包

添加：sudo add-apt-repository ppa:mrazavi/openvas
更新：sudo apt-get update

sudo apt-get upgrade

3.安装openvas的数据库sqlite3，并且安装openvas9

安装数据库：sudo apt-get install sqlite3
安装openvas9：sudo apt-get install openvas9
在安装openvas时会弹出一个窗口，回车Yes即可，该窗口时自动配置redis的提示

4.同步sync数据库

用libopenvas9-dev包安装OpenVAS-nasl程序，它允许运行单个OpenVAS nasl脚本，用于快速检查和故障排除。建议在自己电脑安装的同学挂上VPN，不然更新的几率很大。
安装libopenvas9-dev：sudo apt-get install libopenvas9-dev
(我在安装libopenvas9-dev时，发现它将上面下载的openvas给卸载了，所以又执行了一遍步骤2和步骤3)

5.同步网络漏洞测试（NVT）：

sudo greenbone-nvt-sync

(好多博客在这里用的是openvas-nvt-sync，我试了一下会报一个MD5不一样，什么目录找不到的问题。我猜造成的原因：可能是官方不再使用openvas-nvt-sync这个命令，而是改成了greenbone-nvt-sync，如果执行greenbone-nvt-sync提示找不到命令，那就从头开始再装一遍)

6.同步SCAP数据(将花费较长时间)：

sudo greenbone-scapdata-sync

7.同步CERT数据：

sudo greenbone-certdata-sync 

8.开启openvas-scanner

$sudo service openvas-scanner restart

9.开启openvas-manager：

$sudo service openvas-manager restart

10.重建OpenVAS数据库，以便管理员可以访问先前下载的NVT数据：

$sudo openvasmd --rebuild --progress

此处要等一段时间，最后会显示一个done！表示安装完成！
如果在这里报错：

Rebuilding NVT cache... failed.

解决：是你的一些版本不兼容的问题，执行下面这几行就解决了

$sudo greenbone-nvt-sync --wget
$sudo openvas-scanner stop
$sudo openvas-manager stop
$sudo openvassd
$rm /var/lib/openvas/mgr/tasks.db

(想办法删除task.db)

$sudo openvasmd --progress --rebuild -v

11.重启openvas扫描服务个管理服务

$sudo service openvas-scanner restart
$​sudo service openvas-manager restart

（如果不能重启或者找不到命令什么的重装openvas再启动）

12.添加一个新用户

$sudo openvasmd –create-user=new_name

13.修改新用户密码

$sudo openvasmd --user=new_name –new-password=new_password

14.浏览器访问

(浏览器会提示网站不安全，点击高级–>继续访问就可以了，结果如下图，登录刚才的用户名和密码)
https://127.0.0.1:4000


参考文章：
https://www.51sec.org/2018/05/install-openvas-on-ubuntu/
https://blog.csdn.net/weixin_34324081/article/details/86816098
https://0ne0ne.com/136.html#comment-41
https://www.linode.com/docs/security/vulnerabilities/install-openvas-on-ubuntu-16-04/
https://blog.csdn.net/guxiaowa/article/details/80003986
https://segmentfault.com/q/1010000004072397