Kali渗透测试（二）openvas安装与使用

Kali渗透测试（二）openvas安装

OpenVAS是开放式漏洞评估系统，也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器，包括一套网络漏洞测试程序，可以检测远程系统和应用程序中的安全问题。Kali Linux上没有默认安装OpenVas，下面就安装一下：

1.下载openvas软件包 ：apt-get install openvas -y

2.安装配置 OpenVAS： openvas-setup

3.检查安装 (如有提示错误的请按提示修复)，遇到Error， 根据Fixing 提示修复即可：openvas-check-setup
4.创建一下账户和密码： openvasmd --user admin --new-password xxxxx

5.更新下漏洞库和升级 ：openvas-feed-update

6.查看是不是开启端口和服务：netstat -pantu | grep 939*

7.可以通过浏览器访问了 ：https://127.0.0.1:9392/login/login.html

8.新建扫描任务：首先要增加一个target，点击configuration→targets→在左上角有个星型按钮为新增按钮

9.填写需要扫描的主机

10.增加一个task，点击scan→tasks→左上角的新增按钮

配置下 Name 和 Scan Target

创建成功，点击开始，等待扫描完成
11.扫描完成，点击日期会跳转到详细的漏洞情况，还可以下载报告pdf

参考链接