OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题,可以临时替代nessus使用。

  1、安装openvas

  Kali linux 2017.2默认未安装openvas,需要手动安装:

  安装步骤:

  1)更新

  #apt-get update 

 c767016fb7a83c4dafe9d2bf61eec540.png-wh_

 #apt-get dist-upgrade

 1e80b7d57907344eb941111263640e99.png-wh_

  2)apt-get 安装openvas

  #apt-getinstall openvas*  //安装所有的openvas安装包

  1f42b177af41f6298640432e05e3f8ec.png-wh_

  这是一个漫长的等待。。。。。。

  安装完成:

  590da7be98b002650f604d6333f1a3bf.png-wh_   

  3)初始化openvas

  #openvas-setup

  3743bde89e3e77ddb5dc0cb0113de4eb.png-wh_

  这是一个漫长的等待。。。。。。

  初始化完成后,会自动生成默认账号密码,默认账号是:admin,密码如图:

  38dd2b92699cd35724ce0cd6880f8ad7.png-wh_


  4)安装完整性检测

  #openvas-check-setup 

  a9a3f1d366b3e9caeb4067aea351b381.png-wh_

  安装完整性检测完成,安装ok。

  到此,openvas已经安装完成,在本机中登录:https://127.0.0.1:9392,如下图:

  14d13e1a922c63ae756cdcd8cdd9abde.png-wh_

  5)设置外部访问

  Openvas自7.0起,默认不支持外部访问,为了使用方便,我们需要手动配置外部访问,Openvas9.0修改以下四个配置文件中的监听ip,由127.0.0.1改为0.0.0.0(表示任意IP),保存之后,重新加载systemctl,重启openvas即可。

具体操作如下:

   #leafpad /lib/systemd/system/greenbone-security-assistant.service

   本文件下修改两处:--listen和--mlisten

  d60ec661d0611bb9ad4dfb271408ad6e.png-wh_

  #leafpad /lib/systemd/system/openvas-manager.service

  28b4612ec45cdc97bc9f5bff40aa7776.png-wh_

   #leafpad /etc/default/openvas-manager //管理器:与接口通信,分配扫描任务,并根据扫描结果生成评估报告,默认端口为9390

  1d6e5bde6bb9df4c19a8de83a83ad6a6.png-wh_


   #leafpad/etc/default/greenbone-security-assistant  //访问web 端接口(gsad):访问opebvas 服务层的web 接口,默认监听地址为127.0.0.1,端口为9392。

  此文件也是修改两处:GSA_ADDRESS和MANAGER_ADDRESS

  31f7e9a7556d62fdc600767384791d2a.png-wh_

 重新加载systemctl

   #systemctl daemon-reload

 重新启动openvas:

   #openvas-stop

   #openvas-start

 重新检测安装完整性

  # openvas-check-setup

  OK,搞定。

  输入https://ip:9392,从本机意外的地方即可访问。


 6)修改密码

  Openvas自动生成的默认密码太长,不容易记,我们可以修改成符合我们记忆习惯的密码。修改密码有两种方式,一种为命令行修改,另外一种GSM修改。此处介绍第一种修改方式。

  通过命令行修改

 # openvasmd --user=admin--new-password=admin

  9e10eb30bb66db85e992c73dcbae1121.png-wh_

 7)升级插件和漏洞库

   # openvas-feed-update  //第一次安装,可以不用更新

   # greenbone-nvt-sync   // openvas-feed-update和greenbone-nvt-sync都可以升级插件和漏洞库,建议使用openvas-feed-update进行升级。

   8)其他命令:

   #openvas-start //启动openvas

   #openvas-stop //停止openvas

   #openvasmd--help //帮助

 2、Openvas的使用

  1)登录openvas

  登录地址:https://IP:9392,我测试机的地址是:https://192.168.3.126:9392,输入登录账号密码:admin/admin

  2)新建任务

  新建任务有两种方式:快速扫描和高级扫描

  (1)快速扫描

   点击Scans-》Tasks打开扫描任务管理界面,如下图:

  

  50b25b4676da3b54378187641ac3b0e0.png-wh_

  任务管理图标-》Task Wizard(任务向导),如下图:

  9766e88ecf6450abf004939f10f600ed.png-wh_

  直接输入ip,点击“Start Scan”即可,新建的扫描任务。如下图:

  07d217c1bfb8558906edd152298bad85.png-wh_

  b3030897e9f5fcc99d4c4a1ae4b40c1c.png-wh_

  可以查看扫描进度,如下图:

   293d447a29d1e3ef518de516d687beed.png-wh_

  (2)高级扫描

   点击Scans-》Tasks打开扫描任务管理界面,如下图:

   f83de3c0d3bd704fc9af8520042310ea.png-wh_

  任务管理图标-》Advanced Task Wizard(高级任务向导),如下图:

   d92c0eb91abdc5beede0d33848f483cc.png-wh_

  打开高级任务向导页面,如下图:

  5fa45a793e85ab254646670ee247612d.png-wh_

   填写任务名称、扫描配置、扫描主机、开始时间等,点击“Create”,即可开始扫描。

   3)查看扫描结果

   扫描结束后,查看扫描结果

  3c14ae740f810ad3192615520d443259.png-wh_

   查看漏洞列表

    1f269c403ac6942cdca73efa4ab6c418.png-wh_

   查看漏洞详情

   faa32eec17ba20d6dab23b9ec3d2bd4a.png-wh_

  4)导出扫描报告

   扫描报告支持多种格式输出,如下图所示:

  0435f21fd443af7f44b08e65861ab3c5.png-wh_

  选择“Scans(扫描管理)”-“Reports(报告)”,如下图:

  7082de6ccb907d2db3df7ea2ec64860c.png-wh_

  打开要导出报告的任务,进入漏洞列表,如图:

  27fb77a5bf7e07e7ca7e84ce035ce1c0.png-wh_

  选择导出格式,如下图:

   47566484c697e9e8dbc53e348d4e16b2.png-wh_ 

   然后点击下载:

   d63dd96d4316a4d02650894aa30cb05f.png-wh_ 

  至此,简单的扫描过程已经介绍完毕。关于扫描策略的调整,请各位慢慢熟练。