Openvas简介

Openvas是开源的，是Nessus项目分支，用于管理目标系统的漏洞，检测目标网络或主机的安全性。它的评估能力来源于数万个漏洞测试程序，openvas 早起版本还有一个客户端，现在的版本已经不提供客户端程序，现基于B/S(浏览器/服务器)架构进行工作，执行扫描并提供扫描结果。

安装下载

在Kali早起版本默认安装openvas，随着kali版本的更新，现openvas已不默认安装在kali里需手动安装，安装步骤如下：

1、apt-get update：更新软件包列表

2、apt-get dist-upgrade：获取最新软件包

3、apt-get install openvas：安装openvas

安装文件大小

完成安装后openvas需要更新NVTs库以及一些插件

4、openvas-setup：更新NVTs库（openvas早起版本需要手动的创建证书，随着版本更新现openvas更新会自动创建CA、更新插件、配置侦听端口，默认openvas会创建一个admin的账号和密码，也可以自己创建账号密码）

更新NVT漏洞检测机制

更新漏洞评分标准

安装成功并提示默认密码

5、openvasmd --get-users：查看当前账号

6、openvas-check-setup：检查安装结果（如果安装过程中出现错误，通过FIX显示错误和修复方法，结果显示ok表示安装没有出错）

7、openvasmd --user=admin --new-password=admin：创建账号密码

8、netstat -pantu | grep 939：查看openvas端口是否开放（在openvas早起版本会开放三个端口9390（manager端口）、9391（扫描器端口）、9392（web服务端口），随着版本的更新扫描器已集成在软件里，现只开放9390及9392）

Openvas Web界面介绍

通过web界面访问openvas，（值得注意的是openvas不是使用的http协议而是https协议）https://127.0.0.1:9392

登录openvas后可以看到常规参数选项，在选项下可以进行一些常规的设置。

Dashboard：仪表板

scan：扫描管理

asset：资产管理

seclnfo ：安全信息管理

Configuration：配置

Extras：附加设置

Administration：账号管理

Help：帮助

全局设置

在Extras选项下打开my settings：全局配置，这里可以修改openvas的配置。

扫描策略

（configuration–>scan configurations）openvas有默认的扫描策略

Discover: 只对目标系统进行发现扫描。

empty: 空策略，不进行任何操作。

Full and fast:全面的快速的扫描

Full and fast ulitimate:全面的快速的极限扫描

Full and very deep:全面的深度扫描

Full and very deep ultimate:全面的极限深度扫描

Host Discovery:主机发现

System Discovery:系统识别

Openvas 使用（环境kali metasploitable2 ）

在kali里用openvas对metasploitable2漏洞靶机进行探测，kali下载地址VMware版本、VirtualBox版本，靶机下载地址metasploitable，具体操作如下。

登录web页面，配置扫描策略

在Confiuration选项下Scan configs，点击New Scan Configuration新建扫描策略。填写策略的名称，在Edit Scan Config中，配置需要的family类型，每一个family代表一种漏洞类型，该类型下会集成多种NVTS。勾选Selext all NVTs及选择该类型，注意Family旁有斜着(DYNAMIC)和横(STATIC)着的两个箭头，选择DYNAMIC在openvas发布新的NVTS时，策略会自动添加新的NVTS，然而选择STATIC时openvas发布新的NVTS，则不会被添加的策略里面，在选择完毕后Save保存,主界面多出一个linux_test策略。

配置扫描目标

Confiuration选项选择target，点击New target新建扫描目标，填写名称以及目标ip，Save保存 ,主界面多处一个linux_test的扫描目标。此时设置还没有完成，在配置完扫描端口后还需要将端口配置的添加到扫描目标里，完成后port list就是自己配置的扫描端口。

设置扫描端口

Confiuration选择port lists，点击New port lists 新建端口策略，openvas默认集成常见端口的 扫描策略。填写扫描端口名称，设置扫描端口，设置完成create保存,主界面多处一个linux_test的端口策略。

设置扫描任务

scans选择tasks，点击New tasks新建扫描任务，填写扫描任务名称，在任务设置时openvas会自动把设置的扫描目标添加，选择配置的扫描策略，设置完成后create保存,主界面多出一个linux_task的扫描任务，点击执行按钮开始扫描。

在扫描完成以后可以点击进度条和last查看扫描结果，结果会根据漏洞标准进行评分，openvas也会给出它对发现此漏洞的百分值，点击扫描结果可以看到openvas对此漏洞描述、使用哪种方法检测出此漏洞以及漏洞的修复方案、漏洞编号及其链接。

生成报告

当扫描完成以后可以将扫描结果进行特定格式的导出、支持多种报告格式，以方便进行阅读和分析。

标签：扫描器,教程,OpenVas,端口,策略,扫描,漏洞,版本,openvas
来源： https://blog.csdn.net/Daoke37/article/details/114841880