OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题,可以临时替代nessus使用。
1、安装openvas
Kali linux 2017.2默认未安装openvas,需要手动安装:
安装步骤:
1)更新
#apt-get update
#apt-get dist-upgrade
2)apt-get 安装openvas
#apt-getinstall openvas* //安装所有的openvas安装包
这是一个漫长的等待。。。。。。
安装完成:
3)初始化openvas
#openvas-setup
这是一个漫长的等待。。。。。。
初始化完成后,会自动生成默认账号密码,默认账号是:admin,密码如图:
4)安装完整性检测
#openvas-check-setup
安装完整性检测完成,安装ok。
到此,openvas已经安装完成,在本机中登录:
5)设置外部访问
Openvas自7.0起,默认不支持外部访问,为了使用方便,我们需要手动配置外部访问,Openvas9.0修改以下四个配置文件中的监听ip,由127.0.0.1改为0.0.0.0(表示任意IP),保存之后,重新加载systemctl,重启openvas即可。
具体操作如下:
#leafpad /lib/systemd/system/greenbone-security-assistant.service
本文件下修改两处:--listen和--mlisten
#leafpad /lib/systemd/system/openvas-manager.service
#leafpad /etc/default/openvas-manager //管理器:与接口通信,分配扫描任务,并根据扫描结果生成评估报告,默认端口为9390
#leafpad/etc/default/greenbone-security-assistant //访问web 端接口(gsad):访问opebvas 服务层的web 接口,默认监听地址为127.0.0.1,端口为9392。
此文件也是修改两处:GSA_ADDRESS和MANAGER_ADDRESS
重新加载systemctl
#systemctl daemon-reload
重新启动openvas:
#openvas-stop
#openvas-start
重新检测安装完整性
# openvas-check-setup
OK,搞定。
输入
6)修改密码
Openvas自动生成的默认密码太长,不容易记,我们可以修改成符合我们记忆习惯的密码。修改密码有两种方式,一种为命令行修改,另外一种GSM修改。此处介绍第一种修改方式。
通过命令行修改
# openvasmd --user=admin--new-password=admin
7)升级插件和漏洞库
# openvas-feed-update //第一次安装,可以不用更新
# greenbone-nvt-sync // openvas-feed-update和greenbone-nvt-sync都可以升级插件和漏洞库,建议使用openvas-feed-update进行升级。
8)其他命令:
#openvas-start //启动openvas
#openvas-stop //停止openvas
#openvasmd--help //帮助
2、Openvas的使用
1)登录openvas
登录地址:,输入登录账号密码:admin/admin
2)新建任务
新建任务有两种方式:快速扫描和高级扫描
(1)快速扫描
点击Scans-》Tasks打开扫描任务管理界面,如下图:
任务管理图标-》Task Wizard(任务向导),如下图:
直接输入ip,点击“Start Scan”即可,新建的扫描任务。如下图:
可以查看扫描进度,如下图:
(2)高级扫描
点击Scans-》Tasks打开扫描任务管理界面,如下图:
任务管理图标-》Advanced Task Wizard(高级任务向导),如下图:
打开高级任务向导页面,如下图:
填写任务名称、扫描配置、扫描主机、开始时间等,点击“Create”,即可开始扫描。
3)查看扫描结果
扫描结束后,查看扫描结果
查看漏洞列表
查看漏洞详情
4)导出扫描报告
扫描报告支持多种格式输出,如下图所示:
选择“Scans(扫描管理)”-“Reports(报告)”,如下图:
打开要导出报告的任务,进入漏洞列表,如图:
选择导出格式,如下图:
然后点击下载:
至此,简单的扫描过程已经介绍完毕。关于扫描策略的调整,请各位慢慢熟练。