漏洞扫描——OpenVas的安装和配置

一、基本介绍
在漏洞扫描阶段，我们要对目标进行扫描来发现这个目标是否存在某种漏洞，这个阶段对工具的依赖性最强，因为目前世界上已知的各种版本的操作系统就有几十种，常见软件大概几千种。这些操作系统和软件上面的漏洞更是不计其数，如果依靠人工来对目标是否存在某种漏洞进行逐个的分析是极为不现实的。
因此对于渗透测试者来说，一个优秀的漏洞扫描器是必不可少的。漏洞扫描器通常是由两个部分组成的，一个是进行扫描的引擎部分，另外一个是包含了世界上大多数系统和软件漏洞特征的特征库。

二、OpenVas的安装和配置
目前的OpenVas的引擎已经发布到了8.0，但是默认的Kali Linux2中并没有包含这个工具。下面来安装OpenVas（注意这个安装过程可能要花费很长的时间，而且可能失败，最好在更新前做好虚拟机系统的快照）。
（1）首先对Kali Linux2系统进行更新，首先来更新系统的软件包索引。
命令：apt-get update
（2）接下来使用dist-upgrade命令对系统进行更新，注意这里更新命令使用的不是upgrade，而是dist-upgrade。与upgrade不同的是，dist-upgrade可以根据依赖关系的变化来添加包和删除包。
命令：apt-get dist-upgrade
（3）更新结束之后，就可以安装OpenVas了，下载OpenVas的命令使用apt-get。
命令：apt-get install openvas
执行此命令时，提示无法获得锁，百度之后执行命令：
sudo rm/var/lib/dpkg/lock
sudo rm/var/cache/apt/archive/lock
之后进行openvas的安装操作，虽然我也不知道为啥提示“找不到命令”，但还能正常下载的原因。。。。
正常下载界面效果：

（4）等到下载完成之后，就可以执行安装命令。
命令：openvas-setup

（5）安装完成之后，执行openvas-check-setup来检查安装过程是否正常。
命令：openvas-check-setup

（6）如果整个安装过程无误的话，系统会显示“It seems like your OpenVAS-9 installation is OK”。
（7）设置OpenVas的账号和密码。
到此为止，OpenVas就成功安装到系统中了。

三、在浏览器中打开OpenVas

1.打开openvas 应用程序——漏洞分析

此时，终端弹出信息：
（2）在浏览器中输入https://127.0.0.1:9392 ,打开以后浏览器界面如图所示：
依次点击Advanced\Add Exception按钮。
点击Confirm Security Exception按钮。

（3）此时，可正常打开OpenVas的控制页面了。在页面中输入设置的账号及密码登录。