漏洞扫描工具OpenVas安装与使用详解

一、OpanVas简介
OpenVas是一款开源的漏洞扫描工具，是Nessus项目分支，检测目标网络或主机的安全性。现基于B/S(浏览器/服务器)架构进行工作，执行扫描并提供扫描结果。

官网：http://www.openvas.org/

二、OpanVas安装环境

1. 官方推荐配置：
   
   

2. 测试机配置：
   Windows 宿主机：Windows 7 专业版

VMware：VMware® Workstation 15 Pro

3. 虚拟机配置：
   系统：Linux

版本：其他Linux 64位

内存：4G

硬盘：16G

CPUS：2

三、OpanVas安装

1. 根据官网镜像安装（本步可略过）：
   注意：考虑到在装Openvas的过程中出现的一些问题，本步骤可以略过，直接参考【虚拟机导入】的方式安装。

(1) Iso下载地址：
v 官网镜像
https://files.greenbone.net/download/VM/gsm-trial-20.08.4.iso

或者

v 网盘自提
链接：https://pan.baidu.com/s/1lLjl8WwnOu3DzEbu-aaFzA

提取码：7ndl

(2) 安装过程：









进入安装界面，需要等待5min左右


接下来输入密码之后


重启之后，输入用户名密码登入系统





到达主界面，在About栏可以查看当前的IP地址


更新feed

2. VMware虚拟机导入安装：
   (1) *.vmdk虚拟机文件下载地址：
   v 网盘自提
   链接：https://pan.baidu.com/s/1V7fVbXhpzcOjoevkX-uZMQ
   提取码：fjvi

或者

v 网络磁盘下载
速度快，下载前需提前获取新的钥匙串

链接：https://www.wenshushu.cn/k/4b1rhfb7zc8

钥匙串： wss:1m8HyvLkfbQpSRtTktAkY7q1O8K

(2) 安装过程：
“文件”-“打开”，导入刚下载的OpenVAS_GSM_6.0.0文件

启动之后，在浏览器中输入https://127.0.0.1:9392已可以打开OpenVas

v openvas输入用户名和密码
Admin 密码：123456



v 更改IP
Setup-Network里面更改IP



v 关机或重启


其余按默认即可，无需更改

四、OpenVas启动
完成所有设置后，可以注销或重新启动设备，然后在自己电脑浏览器输入已经设置好的IP地址，访问Web界面，初次访问Web界面会提示不是私密连接，选择“继续”，进入登录页面，输入账号：admin，密码：123456



五、OpanVas使用

1. 新建扫描任务
   (1) 方法1
   点击Scans下的targets以后进入如下页面，然后再点击左上角的按钮，有两种新建任务模式即Task Winzard快速模式和Advanced Task Winzard 高级模式
   
   v Task Winzard快速模式
   只需添加ip地址或域名即可新建扫描任务
   
   v Advanced Task Winzard 高级模式
   
   (2) 方法2
   点击configuration下的targets以后可以创建扫描任务
   
2. 启动扫描
   新建任务之后默认会开启任务扫描，也可以点击任务边上的按钮暂停或启动任务，对新建的任务进一步修改
   
3. 查看扫描完成的任务
   点击已经扫描完任务即可进入该任务详细
   
   点击详情里的result 可进一步查看扫描后的任务详细信息。包括漏洞的类型、每个漏洞的详情
   
4. 导出扫描报告
   首先点击Scans下的Reports按钮
   
   页面会显示扫描的大概结果
   
   点击某个扫描任务最左侧的日期，在左上角可以选择扫描报告提交的格式
   
5. 部分扫描结果