OpenVas简介
OpenVas(Open VulnerabilityAssessment System)是一款开源的漏洞评估系统,是Nessus项目分支,它是一款应用级别的漏洞扫描器,用于检测并管理目标网络或主机漏洞,它的评估是基于其积累的数万个漏洞测试脚本,OpenVas最早有是一个客户端程序,目前官方已经不提供了。现基于B/S(浏览器/服务器)架构进行工作,执行扫描任务并提供扫描结果。
OpenVas架构
OpenVasServer为核心部分,负责为OpenVas Client提供登录,查询,任务下发等功能,包括可随时更新整套扫描插件库,用户可通过该功能保持与官方插件库进行同步更新,插件库也可离线升级。同时OpenVas Server负责执行通过OpenVas Client发起的漏扫任务请求,对指定的主机或网络设备进行漏洞扫描并生成漏洞报告供用户查看。
![](https://img-blog.csdnimg.cn/img_convert/33cf9bda73e4a755d1601e1faa16b010.png)
OpenVAS Client:进行扫描任务配置,结果回收,漏扫报告查看。
OpenVAS Server: 实现基本的扫描功能。
OpenVAS Plugins:存储数万个网络漏洞测试脚本插件。
插件更新:目前有2种插件:
OpenVas NVT FEED 免费插件。
Greenbone Sec. FEED 商业插件
OpenVas服务
openvas-manager :负责与客户端 Greebone 程序通信,完成扫描任务、检测报告的提交 等工作,默认端口为9390
openvas-scanner :实际执行扫描的主服务,默认端口为 9391
gsad:负责提供 Web 访问界面,默认监听地址为 127.0.0.1,端口为9392
openvas-administrator:负责与openvas-manager qsad通信,完成用户和配置管理等操作,默认监听地址为127.0.0.1,端口为 9393。
OpenVas官方部署
宿主机:Windows 10 企业版
虚机软件:Oracle VM VirtualBox-6.1.16-140961-Win或者更高版本
环境:GSM-TRIAL-21.04.18-VirtualBox.ova
安装
首先在官网(http://www.openvas.org/)下载Oracle VM VirtualBox对应的虚拟环境。
![](https://img-blog.csdnimg.cn/img_convert/a221bbb96d8e0bdc80a4e021486f2756.png)
安装Oracle VM VirtualBox-6.1.16-140961-Win。
![](https://img-blog.csdnimg.cn/img_convert/7010ceb3eb92a9bc5f34ce74c32eae81.png)
![](https://img-blog.csdnimg.cn/img_convert/87d8a64057fd8870688f041d6149f9ca.png)
![](https://img-blog.csdnimg.cn/img_convert/24c24854ebc45d2ec8fff105518f69b1.png)
![](https://img-blog.csdnimg.cn/img_convert/638e874d52d7015406235e39323ca4af.png)
![](https://img-blog.csdnimg.cn/img_convert/b1c4c26d91b9485631f1203f9f6577ed.png)
![](https://img-blog.csdnimg.cn/img_convert/4038c1f263d6cd9c32514a3c622a3b51.png)
![](https://img-blog.csdnimg.cn/img_convert/aceaa873844395c5f80a41dbbb711541.png)
安装环境,选择管理->导入->导入虚拟电脑,选择第一步下载虚拟环境,点击下一步。
![](https://img-blog.csdnimg.cn/img_convert/ed077107957f47aab45d3e9c6a51f97a.png)
根据官方给出的配置信息配置虚拟机环境。点击导入后等待虚拟环境安装完成。
![](https://img-blog.csdnimg.cn/img_convert/3230e6d2bc2b9c72e7c51ab17c501e93.png)
![](https://img-blog.csdnimg.cn/img_convert/9fac26250ef9fe8c1013162efbd2ab82.png)
安装完成后,启动虚拟环境。
![](https://img-blog.csdnimg.cn/img_convert/1f288e41c57954f8c53458bce1846089.png)
输入默认用户名及密码,admin/admin
![](https://img-blog.csdnimg.cn/img_convert/34cef3315b187398ef14378e6cacc406.png)
首次登录时,GOS 管理菜单会显示 First Setup Wizard 以帮助进行 GOS 的基本配置。
![](https://img-blog.csdnimg.cn/img_convert/e6fd003dc4aace993663a93e46fd84b8.png)
创建前端页面登录用户名及密码。
![](https://img-blog.csdnimg.cn/img_convert/1eb9269382a86a57bae8d7b0beccef75.png)
通过不同方式输入商业版密钥,该处直接选择跳过。
![](https://img-blog.csdnimg.cn/img_convert/e234315d86ed0008dedd6bf57497c304.png)
通过提示信息对环境进行配置。
![](https://img-blog.csdnimg.cn/img_convert/920826b212bd93eb4e2397faecee8989.png)
在浏览器中输入第六步提示给出的web地址访问页面。并输入第八步设置的账户密码,就可以进入并使用该系统了。
![](https://img-blog.csdnimg.cn/img_convert/ce98dd729389e722ec637a26433737ca.png)
![](https://img-blog.csdnimg.cn/img_convert/ab8e70dac5201a181d585e1a7eee9da8.png)
选择Scans菜单就可以配置扫描任务了。
![](https://img-blog.csdnimg.cn/img_convert/b248f3d8125741532cec87be8532da78.png)
至此Openvas安装完成,可以进行配置漏洞扫描任务了。