2018-10-22.使用OpenVas对目标进行漏洞扫描

1.

openvas的安装配置（这个过程时间可能会很长）

首先先更新系统，最好先进行快照

# apt-get update

接下来使用 # apt-get dist-upgrade 对系统进行更新

下载OV

#apt-get install openvas

下载完成后执行 openvas-setup进行安装

接下来执行脚本 openvas-check-setup检查是否正常

2.

进行扫描

器中搜索 https://127.0.0.1:9392

单击页面右侧“Advanced”选项，点击“AddException”按钮，就可以正常打开openvas控制界面了

下面通过实例进行对目标的扫描，首先点击菜单栏上的“scans”，然后在弹出的下拉菜单中选中“Tasks".

关闭提示界面。然后我们单击快捷工具栏目上的星状图标，并在弹出的下拉界面中点击”New Task“

这时系统会弹出一个新任务菜单，在这个任务菜单栏中填入名称和注释，其中最关键的是目标（”Scan Targets“），点击其右侧星状，弹出一个新的任务菜单，我们这里以192.168.169.131为例作为目标主机。

当目标所有信息填写完后，单击”create“按钮，完成对该目标的创建之后，系统会返回任务创建菜单，将目标设定为”target“

除了名字和目标之外，其他保持默认，设置结束后，单击”create“，即可完成任务的创建，出现一个列表位于整个页面的最下方，我们选中任务后单击白色箭头开始任务。任务开始后至结束状态不会发生变化，可以点击上方的”No auto-refresh"修改刷新。

当status的值变为“Done”时，扫描完成。

。

。

。

。

下集预告......查看OpenVas的扫描报告。