kali linux 2017.2 OpenVAS9.0安装和使用

  OpenVAS是开放式漏洞评估系统，也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器，包括一套网络漏洞测试程序，可以检测远程系统和应用程序中的安全问题，可以临时替代nessus使用。

  1、安装openvas

  Kali linux 2017.2默认未安装openvas，需要手动安装：

  安装步骤：

  1）更新

  #apt-get update 

 

 #apt-get dist-upgrade

 

  2）apt-get 安装openvas

  #apt-getinstall openvas*  //安装所有的openvas安装包

  

  这是一个漫长的等待。。。。。。

  安装完成：

     

  3）初始化openvas

  #openvas-setup

  

  这是一个漫长的等待。。。。。。

  初始化完成后，会自动生成默认账号密码，默认账号是：admin，密码如图：

  

  4）安装完整性检测

  #openvas-check-setup 

  

  安装完整性检测完成，安装ok。

  到此，openvas已经安装完成，在本机中登录：https://127.0.0.1:9392，如下图：

  

  5）设置外部访问

  Openvas自7.0起，默认不支持外部访问，为了使用方便，我们需要手动配置外部访问，Openvas9.0修改以下四个配置文件中的监听ip，由127.0.0.1改为0.0.0.0（表示任意IP），保存之后，重新加载systemctl，重启openvas即可。

具体操作如下：

   #leafpad /lib/systemd/system/greenbone-security-assistant.service

   本文件下修改两处：--listen和--mlisten

  

  #leafpad /lib/systemd/system/openvas-manager.service

  

   #leafpad /etc/default/openvas-manager //管理器：与接口通信，分配扫描任务，并根据扫描结果生成评估报告，默认端口为9390

  

   #leafpad/etc/default/greenbone-security-assistant  //访问web 端接口(gsad):访问opebvas 服务层的web 接口，默认监听地址为127.0.0.1，端口为9392。

  此文件也是修改两处：GSA_ADDRESS和MANAGER_ADDRESS

  

 重新加载systemctl

   #systemctl daemon-reload

 重新启动openvas：

   #openvas-stop

   #openvas-start

 重新检测安装完整性

  # openvas-check-setup

  OK，搞定。

  输入https://ip:9392，从本机意外的地方即可访问。

 6）修改密码

  Openvas自动生成的默认密码太长，不容易记，我们可以修改成符合我们记忆习惯的密码。修改密码有两种方式，一种为命令行修改，另外一种GSM修改。此处介绍第一种修改方式。

  通过命令行修改

 # openvasmd --user=admin--new-password=admin

  

 7）升级插件和漏洞库

   # openvas-feed-update  //第一次安装，可以不用更新

   # greenbone-nvt-sync   // openvas-feed-update和greenbone-nvt-sync都可以升级插件和漏洞库，建议使用openvas-feed-update进行升级。

   8）其他命令：

   #openvas-start //启动openvas

   #openvas-stop //停止openvas

   #openvasmd--help //帮助

 2、Openvas的使用

  1）登录openvas

  登录地址：https://IP:9392，我测试机的地址是：https://192.168.3.126:9392，输入登录账号密码：admin/admin

  2）新建任务

  新建任务有两种方式：快速扫描和高级扫描

  （1）快速扫描

   点击Scans-》Tasks打开扫描任务管理界面，如下图：

  

  

  任务管理图标-》Task Wizard（任务向导），如下图：

  

  直接输入ip，点击“Start Scan”即可，新建的扫描任务。如下图：

  

  

  可以查看扫描进度，如下图：

   

  （2）高级扫描

   点击Scans-》Tasks打开扫描任务管理界面，如下图：

   

  任务管理图标-》Advanced Task Wizard（高级任务向导），如下图：

   

  打开高级任务向导页面，如下图：

  

   填写任务名称、扫描配置、扫描主机、开始时间等，点击“Create”，即可开始扫描。

   3）查看扫描结果

   扫描结束后，查看扫描结果

  

   查看漏洞列表

    

   查看漏洞详情

   

  4）导出扫描报告

   扫描报告支持多种格式输出，如下图所示：

  

  选择“Scans（扫描管理）”-“Reports（报告）”，如下图：

  

  打开要导出报告的任务，进入漏洞列表，如图：

  

  选择导出格式，如下图：

    

   然后点击下载：

    

  至此，简单的扫描过程已经介绍完毕。关于扫描策略的调整，请各位慢慢熟练。

转载于:https://blog.51cto.com/linhong/1982438