Openvas安装

Openvas简介

Openvas是开源的，是Nessus项目分支，用于管理目标系统的漏洞，检测目标网络或主机的安全性。它的评估能力来源于数万个漏洞测试程序，openvas 早起版本还有一个客户端，现在的版本已经不提供客户端程序，现基于B/S(浏览器/服务器)架构进行工作，执行扫描并提供扫描结果。

-Nessus项目分支
-管理目标系统的漏洞
-免费开源
-kali默认安装，但未配置和启动

1.服务器层组件

• openvas-scanner（扫描器）：负责调用各种漏洞检测插件，完成实际的扫描操作。

• openvas-manager（管理器）：负责分配扫描任务，并根据扫描结果生产评估报告。

• openvas-administrator（管理者）：负责管理配置信息，用户授权等相关工作。

2.客户层组件

• openvas-cli（命令行接口）：负责提供从命令行访问OpenVAS服务层程序。

• greenbone-security-assistant（安装助手）：负责提供访问OpenVAS服务层的Web接口，便于通过浏览器来建立扫描任务，是使用最简便的客户层组件。

• Greenbone-Desktop-Suite（桌面套件）：负责提供访问OpenVAS服务层的图形程序界面，主要允许在Windows客户机中。

提示：OpenVAS服务器端仅支持安装Linux操作系统中。但是，客户端安装在Windows和Linux系统均可。

3.安装Openvas

1、apt-get update：更新软件包列表

2、apt-get dist-upgrade：获取最新软件包

3、apt-get install openvas：安装openvas

4、openvas-setup：更新NVTs库（openvas早起版本需要手动的创建证书，随着版本更新现openvas更新会自动创建CA、更新插件、配置侦听端口，默认openvas会创建一个admin的账号和密码，建议更换密码）

5、openvasmd --get-users：查看当前账号

6、openvas-check-setup：检查安装结果（如果安装过程中出现错误，通过FIX显示错误和修复方法，结果显示ok表示安装没有出错）

7、openvasmd --user=admin --new-password=新密码：创建账号密码

8、openvas-start：启动服务

9、netstat -pantu | grep 939：查看openvas端口是否开放（在openvas早起版本会开放三个端口9390（manager端口）、9391（扫描器端口）、9392（web服务端口），随着版本的更新扫描器已集成在软件里，现只开放9390及9392）

10、通过web界面访问openvas，https://127.0.0.1:9392

提示：使用openvas-stop或openvas-start命令，将同时停止或启动OpenVAS服务中的三个程序，即Greenbone Security Assistant、OpenVAS Scanner和OpenVAS Manager。如果用户想要启动或停止单个服务时，可以使用service命令实现。其中，语法格式如下所示：

service [服务名] start|stop
其中，以上三个程序分别对应的服务名是greenbone-security-assistant、openvas-scanner和openvas-manager。

service [服务名] start|stop

vi /usr/bin/openvas-start
-Starting OpenVas Server
3.-Starting OpenVas Manager:openvasmd
2.-Starting OpenVas Scanner:openvassd
1.-Starting Greenbone Security Assistant:gsad