KALI之openvas

KALI不自带需自己安装
Nessus项目分支
免费版比商业版弱化
管理目标系统的漏洞
NVT就等于一个漏洞
openvas一天会发一些feed里边包含几个NVT

初始化安装

openvas-setup

检查安装结果

openvas-check-setup

查看当前账号

openvasmd --get-users

修改账号密码

openvasmd --user=你要的账号 --new-password=你要的密码

升级

 openvas-feed-update

创建新账号

 --create-user 

openvas会默认开放三个端口
可以用netstat -pantu | grep 939来查看

如果有报错的话可以用
openvas-check-setup | grep FIX 来看修复方法的提示

在浏览器上

https://127.0.0.1:9392

输入这个网站来登入openvas
在openvas的Extras下有个My Settings有openvas的配置在不同的工具和选项下边进行修改的时候都在当前页面左上角点击扳手
识区你可以改成中国的

重启KALI之后服务会自动关闭 所以需要手动启动

openvas starl启动命令

在启动服务的时候可能会失败那就需要编辑一下文件按MB SD GSCD的顺序启动

使用openvas先要做一个扫描的配置在configuration里的scan config就是我要扫哪些东西我要做哪些扫描所以要配置。openvas里面都集成了几种的扫描配置
empty就是空的
Discovery就是对目标系统做发现的
Full and fast对目标系统做完整的但又是快速的扫描
Full and fast ultimate 对目标系统做完整快速但是极限的扫描
Full and very deep 非常深入的扫描
Full and very deep 更详细的扫描
每一种扫描的内容都是不一样的具体的可以根据families和NVT来查看

Full and fast扫描的就是多少漏洞的分类
下面都是一样的只是更详细

通常就是用Full and fast 这里面已经包含了大部分的漏洞类型，如果觉得这些配置都不满足也可以在上面点星号，创建新的扫描配置。

在configuration里面选第一项Targets就是目标 确定一个我们要扫描的目标操作系统 先点击星号新建目标 也可以手动输入IP地址 也可以把要扫描的机器IP保存成一个文件导入进来，输入IP之后选择端口也可以指定某个端口也可以设定单独的端口列表也可以用NMAP的1000端口也可以选择openvas选出来的端口，端口下面的是主机发现，可以选择最后一个Consider不管你在线不在线我首先认为你在线。

在目标下面也有端口列表也可以指定具体要扫描哪些端口 TCP哪些端口UDP哪些端口 定义好后创建 然后就可以编辑刚刚的目标然后选择刚刚新生成的端口列表，根据自己扫描的实际情况之前已经做过各种发现的话已经确定哪些端口是开放的然后就可以这么生成一个端口列表然后把他选择到这里边。

这些做好之后我们来到scan做扫描任务Tasks 还是先点星号，比如说每周要做的扫描任务那么扫描目标是刚刚做的WINDOWS XP 下面都不用去选择，其实可以提前做调度每周给个时间来执行这个任务具体做法就是在配置里边可以提前做一个Schedules也是点星号新建一个，然后指定时间。

回到任务那里 可以把扫描结果添加到资产管理列表里边发现主机是活的就添加进去回头把所有机器都扫到之后就可以在漏洞管理软件里做一个所有资产发现的列表 然后下面就是选一个扫描器 扫描器openvas会生成一个默认的，扫描配置就是刚刚第一步做的扫描配置，选好这些后面就不用选了，如果你的KALI有多个网络接口可以指定一个，order可以是顺序的如果有多个主机按照顺序的123456789这样来也可以反着来也可以随机的，最大的并发指定多少个NVT每主机的并发可以改大一点，但是太大可能会被目标系统所发现因为你的流量大，最大的并发主机多少主机同时发，需要根据配置和网络来设置，都设置完后就可以创建扫描任务了。创建好之后他会等到你指定的时间然后开始扫描。如果点击播放按钮就会开始扫描了。

绵羊的符号就是克隆 可以在左上角选择一下然后下载扫描好的漏洞报告 然后下一步就是要验证这个漏洞的真实性 经过验证我们可以点右边来选择这个漏洞可能是误报 或者是调分 还可以在下面写上几句话 也可以针对这个漏洞写一下注释 有了openvas就可以知道最新的漏洞所以只需要更新openvas就行了。