openvass安装

openvas软件介绍

OpenVAS是一款开放式的漏洞评估工具，主要用来检测目标网络或主机的安全性，OpenVAS能够基于C/S(客户端/服务器),B/S(浏览器/服务器)架构进行工作，管理员通过浏览器或者专用客户端程序来下达扫描任务，服务器端负载授权，执行扫描操作并提供扫描结果。

、**

• 服务器层组件
  openvas-scanner(扫描器):负责调用各种漏洞检测插件，完成实际的扫描操作。
  openvas-manager(管理器):负责分配扫描任务，并根据扫描结果生产评估报告。
• 客户层组件
  openvas-cli(命令行接口):负责提供从命令行访问OpenVAS服务层程序。
  greenbone-security-assistant(安装助手):负责提供访问OpenVAS服务层的web接口，便于通过浏览器来执行扫描任务，是使用最简便的客户层组件。

openvas安装

实验环境：fedora 27 in virtual box（关闭selinux）

• 1 更新系统软件

sudo yum update -y

• 2 安装openvas

sudo yum intsall openvas*

• 3 安装redis数据库

sudo yum install redis*

• 4 安装sqlite3

sudo yum install sqlite3

• 5 安装证书生成工具

sudo yum install gnutls-utils

• 6 编译redis 配置文件

sudo vi /etc/redis.conf
取消以下两行注释

   # unixsocket /tmp/redis.sock
   # unixsocketperm 700

• 7 运行redis服务

sudo redis-server /etc/redis.conf &(&守护程序，后台运行)

• 8 解决安装问题
  检查是否安装成功（openvas-check-setup命令指导安装openvas安装问题）
  根据提示进一步操作

sudo openvas-check-setup --v9

按照fix提示，可需要如下命令

下载nvt库
sudo greenbone-nvt-sync
建立本地scapdata数据库
sudo greenbone-scapdata-sync
获取证书文件
sudo grennbone-certdata-sync
创建所需要的目录
sudo mkdir -p /var/lib/openvas/openvasmd/gnupg/ (-p表示递归创建目录)

• 9 启动scanner

sudo openvassd

• 10 重建数据库

sudo openvasmd --rebuild

• 11创建用户admin

sudo openvasmd --user=admin --new-password=password(password为自己所设密码)

• 12 生成证书

sudo openvas-manage-certs -a

• 13 启动greenbone security assistant

sudo gsad --listen=127.0.0.1 --port=9392

• 14 启动openvas管理器

sudo openvassmd
使用openvas-check-setup -v9 出现it seem like your openvas-9 installation is ok 表示安装成功

登录openvas浏览器

在浏览器输入https://127.0.0.1:9392(https不可省略)
添加信任 advaced->add exception->confirm security exception

登录admin 和所设密码进入openvas

补充知识

需要对扫描配置做一些更改，为之后端口扫描准备

/var/lib/openvas/plugins/nmap.nasl 对nmap.nasl修改
407:if(ver)改成if（svc）,411:log_message最后ver前面添加svc
388:后面添加花括号，并且在418对花括号闭合
413：svc改为string

最后重启openvass
贴个小图

头像