安装openvas

1、升级系统
apt-get update
apt-get upgrade

2、更新完成后安装openvas
apt-get install openvas
开始安装openvas，安装的过程中系统提示，需要更新libs，按默认选择，更新内置的libs就行了

3、等待libs全部跟新完成，输入如下
openvas-setup

安装完成

4、修改默认配置
修改默认密码前，需停止服务
openvas-stop #停止openvas服务
openvasmd --user=admin --new-pasword=admin #把密码改成admin或者任意
openvas-start #启动openvas服务

5、升级openvas
openvas-feed-update

6、查看openvas运行情况
查看GSAD services，OpenVAS manager，OpenVAS manager端口情况，在命令行输入
netstat -antp | grep 939*

7、修改openvas远程连接
默认情况下，openvas只允许127.0.0.1访问，我们需要改成任何主机都可以访问

先停止服务
openvas-stop

编辑配置文件
vi /lib/systemd/system/greenbone-security-assistant.service

编辑 vi /lib/systemd/system/openvas-manager.service

编辑 vi /etc/default/openvas-manager

编辑 vi /etc/default/greenbone-security-assistant

8、 重新加载systemctl，并重启相关服务，重启后需再次openvas-start
systemctl daemon-reload
systemctl restart greenbone-security-assistant.service openvas-manager.service openvas-scanner.service
注：针对某个启动失败的服务进行启动
systemctl start greenbone-security-assistant //启动greenbone-security-assistant
systemctl start openvas-scanner // 启动openvas-scanner
systemctl start openvas-manager //启动openvas-manager

9、检查安装（如有提示错误的请按提示修复）
openvas-check-setup

10、根据建议修复

greenbone-scapdata-sync

11、修改完成后可在其它机器上连接openvas

在metasploit中使用openvas
1、在MSF终端载入OpenVAS插件

载入成功后，可以输入openvas_help查看可用命令

2、在MSF中连接openvas

3、使用openvas_tarrget_create创建一个扫描目标

4、创建扫描任务
创建任务之间需要查找到创建任务所需的扫描策略（Scan Config），可以使用openvas_config_list列出现有的扫描策略，然后使用openvas_task_create<任务名><任务备注><扫描策略ID><扫描目标ID>创建扫描任务：

5、使用openvas_task_start启动这个新建的扫描任务

过程中可使用openvas_task_list查看扫描进度
未完成

6、下载扫描报告
扫描完成后，使用openvas_report_list找到需要的报告ID，使用openvas_format_list列出可供下载的扫描报告格式，使用openvas_report_download<扫描报告ID><报告格式 ID><存储路径><文件名>下载
未完成