在 Kali Linux 上安装 OpenVAS

OpenVAS，一种端点扫描应用程序和 Web 应用程序，用于识别和检测漏洞。它被公司广泛用作风险缓解解决方案的一部分，以快速识别其生产甚至开发服务器或应用程序中的差距。这不是一个完整的解决方案，但它可以帮助您修复可能无法发现的常见安全漏洞。

在 Kali Linux 上安装 Openvas

apt-get update
apt-get install openvas

这样便完成了openvas的安装。

运行安装程序，它将配置 OpenVAS 并下载各种网络漏洞测试 (NVT) 或签名。由于大量 NVT（50.000+），设置过程可能需要一些时间并消耗大量数据。

gvm-setup

配置过程完成后，所有必要的 OpenVAS 过程将启动，Web 界面将自动打开。Web 界面在端口 9392 上本地运行，可以通过https://localhost:9392 访问。OpenVAS 还将设置一个管理员帐户并自动为该帐户生成一个密码，该密码显示在设置输出的最后一部分

重设密码

你忘记记下密码了吗？您可以使用以下命令更改管理员密码：

gvmd --user=admin --new-password=passwd

下一步是接受自签名证书警告并使用自动生成的管理员凭据登录到 Web 界面

启动和停止 OpenVAS

启动

gvm-start

停止

gvm-stop

创建新用户

runuser -u _gvm -- gvmd --create-user=admin2 --new-password=12345

修改现有用户密码

runuser -u _gvm -- gvmd --user= admin --new -password= new_password 

新建任务

首先导航到扫描>任务并单击紫色魔杖图标以开始基本配置向导。成功导航到向导后，您应该会看到一个类似于上面显示的弹出窗口。您可以在此处设置本地主机的初始扫描，以确保一切设置正确。扫描可能需要一段时间。请让 OpenVAS 有足够的时间来完成扫描。然后，您将看到一个用于监控和分析已完成和正在进行的扫描的仪表板，如下所示。

创建任务

要创建自定义任务，请导航到任务栏右上角的星形图标，然后选择新建任务。

从下拉菜单中选择“新建任务”后，将会弹出新的窗口。我们将介绍每个选项及其目的。

对于此任务，我们将只专注于名称、扫描目标、扫描仪类型和扫描配置。在后面的任务中，我们在说其他的配置。

Name: 给本次扫描输入名称

Scan Targets：要扫描的目标可以包含主机、端口和凭据。要创建一个全新的目标，您可以关注另一个弹出窗口，这可以在此任务的后面进行排列。

Scanner：默认使用的扫描将使用 OpenVAS 默认设置，也可以自定义扫描。

Scan Config：OpenVAS 有七种完全不同的扫描类型可供您选择，根据不同情景定制不同的扫描计划。

版权属于：逍遥子大表哥

本文链接：https://cloud.tencent.com/developer/article/1925177

按照知识共享署名-非商业性使用 4.0 国际协议进行许可，转载引用文章应遵循相同协议。