文章目录

• openVAS
• 一、openVAS开发团队
• 二、openVAS背景
• 三、openVAS作用
• 四、openVAS部署
• • kali部署
  • 部署openVAS镜像
  • 简单使用
  • • 新建目标（target）
    • 新建任务（tasks）
    • 开始扫描
    • 扫描详情
    • 下载报告

openVAS

$OpenVAS是开放式漏洞评估系统$也可以说它是一个包含着相关工具的网络扫描器。

一、openVAS开发团队

OpenVAS自2006年以来一直由$GreenboneNetworks公司开发和推动$。作为商业漏洞管理产品系列 Greenbone Enterprise Appliance 的一部分，扫描程序与其他开源模块一起构成了$Greenbone漏洞管理$。

二、openVAS背景

$OpenVAS是一个功能齐全的漏洞扫描程序$。其功能包括未经身份验证和身份验证的测试，各种高级和低级互联网和工业协议，大规模扫描的性能调优以及用于实现任何类型的漏洞测试的强大内部编程语言。
扫描程序从具有较长历史记录和每日更新的源中获取用于检测漏洞的测试。
用户需要一种自动测试的方法，并确保正在运行一种最恰当的最新测试。OpenVAS包括$一个中央服务器和一个图形化的前端$。这个服务器准许用户运行 几种不同的网络漏洞测试（以Nessus攻击脚本语言编写），而且OpenVAS可以经常对其进行更新。$OpenVAS所有的代码都符合GPL规范$。

三、openVAS作用

它与著名的Nessus“本是同根生”，在Nessus商业化之后仍然坚持开源，号称$“当前最好用的开源漏洞扫描工具”$。最新版的Kali Linux(kali 3.0)不再自带OpenVAS了，所以我们要$自己部署OpenVAS漏洞检测系统$。其核心部件是一个服务器，包括一套网络漏洞测试程序，可以检测远程系统和应用程序中的安全问题。

但是它的最常用用途是$检测目标网络或主机的安全性$。它的评估能力来源于数万个漏洞测试程序，这些程序都是以插件的形式存在。openvas是基于$C/S（客户端/服务器）$，$B/S(浏览器/服务器)$架构进行工作，用户通过浏览器或者专用客户端程序来下达扫描任务，服务器端负责授权，执行扫描操作并提供扫描结果。其功能包括未经身份验证和身份验证的测试，各种高级和低级互联网和工业协议，大规模扫描的性能调优以及用于实现任何类型的漏洞测试的强大内部编程语言。

四、openVAS部署

部署OpenVas有两种方式，一种是$部署在你的kali上$，一种是$单独下载安装OpenVAS的镜像文件$。
考虑到OpenVAS对内存、硬盘等系统资源的占用过大，建议$单独下载安装OpenVAS的镜像文件$。

kali部署

升级Kali Linux
root@kali:~# apt-get update
root@kali:~# apt-get dist-upgrade

安装OpenVAS
root@kali:~# apt-get install openvas
root@kali:~# openvas-setup

重启
root@kali:~# reboot
root@kali:~# openvas-start

检查OpenVAS是否正确安装
root@kali:~# openvas-check-setup

修改admin账户密码
root@kali:~# openvasmd –user=admin –new-password=yangge

修改默认监听IP
root@kali:~# vim /lib/systemd/system/greenbone-security-assistant.service

部署openVAS镜像

官网：https://openvas.org/
下载地址：https://www.greenbone.net/en/install_use_gce/

视频介绍安装：https://www.bilibili.com/video/BV1A7411o7Rx?p=181
视频介绍安装补充：https://www.bilibili.com/video/BV1A7411o7Rx?p=188 （18：39-22：44）
视频介绍具体使用：https://www.bilibili.com/video/BV1uE41177Ky?p=30

简单使用

新建目标（target）

新建任务（tasks）

开始扫描

扫描详情

下载报告