OpenVAS的安装和使用

OpenVAS：OpenVAS是类似Nessus的综合型漏洞扫描器，可以用来识别远程主机、Web应用存在的各种漏洞。在Nessus商业化不再开源之后，分支出了OpenVAS开源项目。OpenVAS使用NVT（Network Vulnerabilty Test）脚本对多种远程系统的安全问题进行检测。

{getsoft(86330)}

安装

首先更新源，我用的是中科大的源，编译文件/etc/apt/sources.list

deb http://http.kali.org/kali kali-rolling main contrib non-free

2.更新

依次运行以下的命令

apt-get update

apt-get upgrade

apt-get dist-upgrade

我在更新到一半的时候突然莫名其妙的跳到了登录界面，结果输入账户和密码之后，就开始了登录循环。第一次遇到这样的问题，经过一番google之后，找到了解决办法。

启动kali，选择恢复模式

之后进入命令行输入命令：dpkg --configure -a
然后重启就好了

 安装OpenVAS

apt-get install openvas

4.配置

openvas-setup

5.安装检查

openvas-check-setup

这个命令会检查OpenVAS的安装是否完整，一般的问题都可以根据它的提示解决。解决不了的很有可能不是安装的问题

后来才在一个文章里看到是因为没有：openvas-start 

6.修改密码

openvasmd --user admin --new-password xxx

7.升级

openvas-feed-update1

8.启动

openvas-start1

9.查看端口

netstat -antp | grep 939*1

最后这个页面就可以登录了

扫描漏洞

安装好之后，我们来试一试了。先扫描一个集成OWASP的一些漏洞的虚拟机试试。
Configuration -> Target -> New Target

在新建的目标中填写Name和HOSTS
如果白盒测试可以在Credentials处添加登录信息，然后SSH或SMB处选择相应的登录凭据。

然后就是创建扫描任务

填写好一些信息后，就直接点小三角符号就可以开始扫描了，一下是扫描出来的一些漏洞。