1.簡(jiǎn)單介紹

• OpenVAS開(kāi)放式漏洞評(píng)估系統(tǒng)
• Nessus項(xiàng)目分支
• 管理目標(biāo)系統(tǒng)的漏洞
• 免費(fèi)開(kāi)源
• kali默認(rèn)安裝，但未配置和啟動(dòng)

2.安裝

默認(rèn)kaili是安裝openvas的，但是在我的kali2.0上卻發(fā)現(xiàn)沒(méi)有安裝，所以需要執(zhí)行apt-get -y install openvas

3.啟動(dòng)

啟動(dòng)openvas，kali會(huì)自動(dòng)進(jìn)行相關(guān)的安裝證書等操作，執(zhí)行的時(shí)間比較長(zhǎng)，需要耐心等待

openvas setup

待再次開(kāi)機(jī)時(shí)，默認(rèn)openvas是不啟動(dòng)的，需要執(zhí)行如下命令啟動(dòng)openvas

openvas-start

3.執(zhí)行檢查

openvas-check-setup

成功安裝openvas

端口已開(kāi)啟

使用openvas-stop或openvas-start命令，將同時(shí)停止或啟動(dòng)OpenVAS服務(wù)中的三個(gè)程序，即Greenbone Security Assistant、OpenVAS Scanner和OpenVAS Manager。如果用戶想要啟動(dòng)或停止單個(gè)服務(wù)時(shí)，可以使用service命令實(shí)現(xiàn)。其中，語(yǔ)法格式如下所示：
service [服務(wù)名] start|stop
其中，以上三個(gè)程序分別對(duì)應(yīng)的服務(wù)名是greenbone-security-assistant、openvas-scanner和openvas-manager。

9390為openvas 管理端端口
9391 scanner掃描端口
9392 web界面登錄端口

4.創(chuàng)建用戶

openvasmd --get-users
openvasmd --user=admin --new-password=123

創(chuàng)建用戶

5.升級(jí)openvas

在訪問(wèn)之前，先升級(jí)下openvas，得到最新的漏洞等信息

openvas-feed-update 

5.web訪問(wèn)

（1）在kali中訪問(wèn)https://127.0.0.1:9392

登錄界面

（2）掃描配置

創(chuàng)建名稱

標(biāo)紅部分：在發(fā)現(xiàn)有新的更新時(shí)，進(jìn)行更新，如果選擇藍(lán)色則為即使有更新也還是按照之前的漏洞數(shù)量進(jìn)行掃描

配置模板

（2）掃描目標(biāo)

創(chuàng)建target

（3）建立掃描任務(wù)

選擇相應(yīng)的模板及掃描對(duì)象

掃描任務(wù)建立

（4）啟動(dòng)掃描任務(wù)

啟動(dòng)掃描

掃描配置--掃描目標(biāo)--掃描管理
ssh -l user 192.168.1.1