Kali学习 | 漏洞扫描：3.3 OpenVAS安装、配置和新建扫描任务

OpenVAS介绍

OpenVAS（开放式漏洞评估系统）是一个客户端/服务器架构，它常用来评估目标主机上的漏洞。
OpenVAS是Nessus项目的一个分支，它提供的产品是完全地免费。
OpenVAS默认安装在标准的KaliLinux上，本节将介绍配置及启动OpenVAS。

配置 OpenVAS

（1）在终端窗口中切换到OpenVAS目录，为OpenVAS程序创建SSL证书。执行命令如下所示：

cd /usr/share/openvas/
openvas-mkcert

执行以上命令后，将输出如下所示的信息：

以上提示的信息，可以配置也可以不配置。如果不想配置的话，直接按下Enter键接收默认值即可。以上信息设置完后，将显示以下信息：

输出的信息显示了创建的OpenVAS证书及位置。此时按下Enter键，退出程序。

（2）使用OpenVAS NVT Feed同步OpenVAS NVT数据库，并且更新最新的漏洞检查。
执行命令如下所示：

输出的信息显示了同步OpenVASNVT数据库的信息，并也更新了所有的漏洞信息。

（3）创建客户端证书库。执行命令如下所示：

openvas-mkcert-client -n om -i

以上输出的信息显示了生成客户端证书的详细过程，并添加了om用户。

（4）重建数据库。执行命令如下所示：

openvasmd -rebuild

（5）启动OpenVAS扫描，并加载所有插件。执行命令如下所示：

openvassd

（6）重建并创建数据库的备份。执行命令如下所示：

openvasmd --rebuild
openvasmd -backup

（7）创建一个管理OpenVAS的用户。执行命令如下所示：

openvasad -c 'add_user' -n openvasadmin -r Admin

（8）创建一个普通用户。执行命令如下所示：

openvas-adduser

（9）为OpenVAS配置端口。执行命令如下所示：

openvasmd -p 9390 -a 127.0.0.1
openvasad -a 127.0.0.1 -p 9393
gsad --http-only --listen=127.0.0.1 -p 9392

执行以上命令后，OpenVAS的端口号就被设置为9392。
注意：9392是推荐的一个Web浏览器端口。用户也可以选择其他端口号。

（10）在浏览器中输入http://127.0.0.1：9392/，打开OpenVAS登录界面，如图所示。

（11）在该界面输入创建的用户名和密码，然后单击Login按钮，将显示如图所示的界面。

关于启动OpenVAS介绍一些附加信息。每次运行OpenVAS时，都必须要做以下工作：
同步NVTFeed（当新的漏洞被发现时，该记录将改变）；
启动OpenVAS扫描器；
重建数据库；
备份数据库；
配置端口。

为了节约时间，下面将介绍编写一个简单的Bash脚本，方便用户启动OpenVAS。
保存脚本文件名为OpenVAS.sh，并放该文件在/root文件夹中。脚本文件内容如下所示：

#/bin/bash 
openvas-nvt-sync 
openvassd 
openvasmd --rebuild 
openvasmd --backup 
openvasmd -p 9390 -a 127.0.0.1
openvasad -a 127.0.0.1 -p 9393
gsad --http-only --listen=127.0.0.1 -p 9392

编写好该脚本时，以后运行OpenVAS就不用执行多条命令了，只需要执行一下OpenVAS.sh脚本就可以了。

在Kali中，OpenVAS也提供了图形界面。启动OpenVAS图形界面的方法如下：
在Kali桌面上依次选择 “应用程序” | Kali Linux l “漏洞分析” I OpenVAS I openvas-gsd 命令，将显示如图所示的界面。

在该界面输入服务器的地址127.0.0.1、用户名和登录密码。然后单击Log in 按钮即可登录到OpenVAS服务器。

创建Scan Config和扫描任务

新建 Scan Config

（1）在服务器的菜单栏中依次选择ConfigurationlScan Configs命令，单击Scan Configs命令后，将显示如图所示的界面。

（2）从该界面可以看到默认总共有5个Scan Config。在该界面单击（New Scan Config）
图标，将显示如图所示的界面。

（3）在该界面设置扫描的名称，这里设置为Local Vulnerabilities。对于Base选择Empty，static and fast复选框，该选项允许用户从零开始并创建自己的配置。然后单击 Create Scan Config按钮，将会看到新建的配置，如图所示。

（4）从该界面可以看到新建的Local Vulnerabilities，要编辑该配置可以单击区（Edit Scan Config）图标。创建好Scan Config后需选择扫描的内容，如图所示。

（5）从该界面的Family栏看到有很多的可扫描信息，此时将Selectall NVT’s栏中的复选框勾选上即可，设置完后，单击Save Config按钮。

新建目标

在服务器的菜单栏中依次选择Configuration/Targets命令，将显示如图所示的界面。

在该界面单击（New Target）图标，将显示如图所示的界面。

在该界面输入Target名称及扫描的主机。然后单击Create Target按钮，将显示如图所示的界面。

从该界面可以看到新建的Local Vulnerabilities目标。

新建任务

在OpenVAS的菜单栏中依次选择Scan ManagementNew Task命令，将显示如图所示的界面。

在该界面设置任务名称、Scan Config和Scan Targets，然后单击Create Task按钮，将显示如图所示的界面。

在该界面单击（Start）图标，将开始漏洞扫描。当启动该扫描任务后，按钮将变为（Pause），单击该按钮可以暂停扫描，也可以单击（Stop）停止扫描。

参考书籍：《Kali Linux渗透测试技术详解》