OpenVAS_gsm_4.3.14的下载和在虚拟机VMware的安装

 OpenVAS（OpenVulnerability Assessment System）是一个开放式漏洞评估系统，其核心部分是一个服务器。该服务器包括一套网络漏洞测试程序，可以检测远程系统和应用程序中的安全问题。用来检测目标网络或主机的安全性，是基于C/S（客户端/服务器），B/S（浏览器/服务器）架构进行工作，用户通过浏览器或者专用客户端程序来下达扫描任务，服务器端负载授权，执行扫描操作并提供扫描结果。实际的安全扫描器伴随着定期更新的网络漏洞测试（NVT），总共超过50,000个。

• OpenVAS_gsm_4.3.14镜像文件下载

OpenVAS官网：http://www.openvas.org/

OpenVAS_gsm_4.3.14镜像文件：下载链接，在下载页面有相关虚拟安装的配置说明，可以自行查看。

下载完成后可以选择查看文件Hash值：

sha256sum: 86790add9572097f6b4ba3e79d7f1658392e338492476129437295b687a1f8b4

• OpenVAS在VMware虚拟机软件的安装

我使用的VMware版本为VMware 15 workstation Pro，选择先配置虚拟机环境再导入.iso镜像文件进行安装的方式。

1、打开VMware，选择新建虚拟机，选择“自定义”模式进行配置

2、选择“稍后安装操作系统”，先创建一个空白的磁盘文件

3、选择客户机操作系统类型，在这里选择操作系统为：Linux，版本为：其他Linux内核64位

4、给新建虚拟机命名，我这里命名为“OpenVAS-gsm-4.3.14”，并选择虚拟机的安装位置

5、配置虚拟机处理器数量，我选择2个处理器，每个处理器1个内核，共计2个处理器内核，符合OpenVAS的最低配置要求，当然你可以选择更多的处理器数量

6、配置虚拟机的内存，设置为2048M

7、配置虚拟机网络类型，因为需要真实的网络环境所以需要连接外网，选择“桥接模式”和“NAT模式”都可，我这里选择“NAT模式”

8、I/O控制器类型和磁盘类型选择推荐就可以

9、磁盘选择“创建新虚拟磁盘”

10、磁盘大小选择“9GB”，并将虚拟磁盘存储为单个文件，指定磁盘文件默认就可以

11、虚拟机创建完成，选择“自定义硬件”，打印机、声卡等直接移除就可以

12、选择编辑虚拟机设置，添加.iso镜像文件，并将“启动时连接”勾选上

13、开启虚拟机，并进入镜像安装引导程序，接下来的过程只能使用键盘操作，无法使用鼠标，进入安装菜单选项界面，选择第一个“SetUp”开始安装镜像

14、出现警告界面，会问“在安装过程中，你的磁盘将会被格式化，数据将会全部丢失，是否继续？”，选择“Yes”

15、进入安装界面，需要等待5min左右

16、安装完成后，必须为管理员创建一个用户名和密码，在这我将用户名和密码都默认设置为admin

17、安装完成GSM后，需要重新启动，选择“Yes”，重启之前会警告你弹出CD-ROM，选择“Yes”

18、重新启动后，出现System GRUB菜单

19、进入管理员登录界面，输入用户名和密码，密码默认不显示

20、接下来，会提示你GSM没有完全配置成功，选择“Yes”继续进行设置过程

21、创建一个Web管理员用户，选择“Yes”，输入账户用户名和密码并确认密码

22、接下来会询问订阅秘钥，如果没有订阅，选择“skip”跳过这一步

23、“在当前机器上没有feed，你是否要现在下载?”，会让下载Feed，选择“Yes”在后台升级Feed

24、选择“Setup”选项进入设置界面，可以设置用户及密码、网络设置、服务设置、Feed更新、键盘格式、时间，这里不再做详细赘述。

25、选择“Maintenance”选项进入维护界面，可以更新Feed、设置关机或重启

26、选择“Advanced”选项进入高级界面，查看相关支持、描述、版权信息

27、选择“About”选项可以查看系统信息及系统状态

28、完成所有设置后，可以注销或重新启动设备，然后在自己电脑浏览器输入已经设置好的IP地址，访问Web界面，初次访问Web界面会提示不是私密连接，选择“继续”，进入登录页面，输入已经创建好的Web管理员用户名和密码

29、登录成功后，就可以添加目标进行扫描等操作了