OpenVAS(OpenVulnerability Assessment System)是一个开放式漏洞评估系统,其核心部分是一个服务器。该服务器包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。用来检测目标网络或主机的安全性,是基于C/S(客户端/服务器),B/S(浏览器/服务器)架构进行工作,用户通过浏览器或者专用客户端程序来下达扫描任务,服务器端负载授权,执行扫描操作并提供扫描结果。实际的安全扫描器伴随着定期更新的网络漏洞测试(NVT),总共超过50,000个。
OpenVAS官网:http://www.openvas.org/
OpenVAS_gsm_4.3.14镜像文件:下载链接,在下载页面有相关虚拟安装的配置说明,可以自行查看。
下载完成后可以选择查看文件Hash值:
sha256sum: 86790add9572097f6b4ba3e79d7f1658392e338492476129437295b687a1f8b4
我使用的VMware版本为VMware 15 workstation Pro,选择先配置虚拟机环境再导入.iso镜像文件进行安装的方式。
1、打开VMware,选择新建虚拟机,选择“自定义”模式进行配置
2、选择“稍后安装操作系统”,先创建一个空白的磁盘文件
3、选择客户机操作系统类型,在这里选择操作系统为:Linux,版本为:其他Linux内核64位
4、给新建虚拟机命名,我这里命名为“OpenVAS-gsm-4.3.14”,并选择虚拟机的安装位置
5、配置虚拟机处理器数量,我选择2个处理器,每个处理器1个内核,共计2个处理器内核,符合OpenVAS的最低配置要求,当然你可以选择更多的处理器数量
6、配置虚拟机的内存,设置为2048M
7、配置虚拟机网络类型,因为需要真实的网络环境所以需要连接外网,选择“桥接模式”和“NAT模式”都可,我这里选择“NAT模式”
8、I/O控制器类型和磁盘类型选择推荐就可以
9、磁盘选择“创建新虚拟磁盘”
10、磁盘大小选择“9GB”,并将虚拟磁盘存储为单个文件,指定磁盘文件默认就可以
11、虚拟机创建完成,选择“自定义硬件”,打印机、声卡等直接移除就可以
12、选择编辑虚拟机设置,添加.iso镜像文件,并将“启动时连接”勾选上
13、开启虚拟机,并进入镜像安装引导程序,接下来的过程只能使用键盘操作,无法使用鼠标,进入安装菜单选项界面,选择第一个“SetUp”开始安装镜像
14、出现警告界面,会问“在安装过程中,你的磁盘将会被格式化,数据将会全部丢失,是否继续?”,选择“Yes”
15、进入安装界面,需要等待5min左右
16、安装完成后,必须为管理员创建一个用户名和密码,在这我将用户名和密码都默认设置为admin
17、安装完成GSM后,需要重新启动,选择“Yes”,重启之前会警告你弹出CD-ROM,选择“Yes”
18、重新启动后,出现System GRUB菜单
19、进入管理员登录界面,输入用户名和密码,密码默认不显示
20、接下来,会提示你GSM没有完全配置成功,选择“Yes”继续进行设置过程
21、创建一个Web管理员用户,选择“Yes”,输入账户用户名和密码并确认密码
22、接下来会询问订阅秘钥,如果没有订阅,选择“skip”跳过这一步
23、“在当前机器上没有feed,你是否要现在下载?”,会让下载Feed,选择“Yes”在后台升级Feed
24、选择“Setup”选项进入设置界面,可以设置用户及密码、网络设置、服务设置、Feed更新、键盘格式、时间,这里不再做详细赘述。
25、选择“Maintenance”选项进入维护界面,可以更新Feed、设置关机或重启
26、选择“Advanced”选项进入高级界面,查看相关支持、描述、版权信息
27、选择“About”选项可以查看系统信息及系统状态
28、完成所有设置后,可以注销或重新启动设备,然后在自己电脑浏览器输入已经设置好的IP地址,访问Web界面,初次访问Web界面会提示不是私密连接,选择“继续”,进入登录页面,输入已经创建好的Web管理员用户名和密码
29、登录成功后,就可以添加目标进行扫描等操作了