Openvas简介

Openvas是开源的，是Nessus项目分支，用于管理目标系统的漏洞，检测目标网络或主机的安全性。它的评估能力来源于数万个漏洞测试程序，openvas 早起版本还有一个客户端，现在的版本已经不提供客户端程序，现基于B/S(浏览器/服务器)架构进行工作，执行扫描并提供扫描结果。

Openvas架构

Openvas Manage：

1、OpenVAS管理协议（OMP）

2、SQL数据库（sqlite）的配置和扫描结果

3、并发扫描任务

4、扫描结果Notes管理

5、计划扫描

6、停止，暂停和恢复扫描任务

7、报告支持多种格式：XML，HTML，LateX等

Openvas Scanner：

1、多目标同时进行扫描

2、Openvas传输协议（OTP）

3、对OTP协议的SSL支持

4、对WMI支持

Greenbone Security Assistant (GSA)：

1、提供WEB service

2、OMP和OAP的客户端

3、集成在线帮助系统

4、多语言支持

Openvas CLI：

1、omp命令执行工具

支持跨平台Windows，Linux等上运行

Openvas配置

在Kali早起版本默认安装openvas，随着kali版本的更新，现openvas已不默认安装在kali里需手动安装，安装步骤如下：

1、apt-get update：更新软件包列表

2、apt-get dist-upgrade：获取最新软件包

3、apt-get install openvas：安装openvas

安装文件大小

完成安装后openvas需要更新NVTs库以及一些插件

4、openvas-setup：更新NVTs库（openvas早起版本需要手动的创建证书，随着版本更新现openvas更新会自动创建CA、更新插件、配置侦听端口，默认openvas会创建一个admin的账号和密码，也可以自己创建账号密码）

更新NVT漏洞检测机制

更新漏洞评分标准

安装成功并提示默认密码

5、openvasmd --get-users：查看当前账号

6、openvas-check-setup：检查安装结果（如果安装过程中出现错误，通过FIX显示错误和修复方法，结果显示ok表示安装没有出错）

7、openvasmd --user=admin --new-password=admin：创建账号密码

8、netstat -pantu | grep 939：查看openvas端口是否开放（在openvas早起版本会开放三个端口9390（manager端口）、9391（扫描器端口）、9392（web服务端口），随着版本的更新扫描器已集成在软件里，现只开放9390及9392）

4

Openvas Web界面介绍

通过web界面访问openvas，（值得注意的是openvas不是使用的http协议而是https协议）https://127.0.0.1:9392

登录openvas后可以看到常规参数选项，在选项下可以进行一些常规的设置。

Dashboard：仪表板

scan：扫描管理

asset：资产管理

seclnfo ：安全信息管理

Configuration：配置

Extras：附加设置

Administration：账号管理

Help：帮助

全局设置

在Extras选项下打开my settings：全局配置，这里可以修改openvas的配置。

扫描策略

（configuration-->scan configurations）openvas有默认的扫描策略

Discover: 只对目标系统进行发现扫描。

empty: 空策略，不进行任何操作。

Full and fast:全面的快速的扫描

Full and fast ulitimate:全面的快速的极限扫描

Full and very deep:全面的深度扫描

Full and very deep ultimate:全面的极限深度扫描

Host Discovery:主机发现

System Discovery:系统识别

5

Openvas 使用（环境kali metasploitable2 ）

在kali里用openvas对metasploitable2漏洞靶机进行探测，kali下载地址VMware版本、VirtualBox版本，靶机下载地址metasploitable，具体操作如下。

登录web页面，配置扫描策略

在Confiuration选项下Scan configs，点击New Scan Configuration新建扫描策略。填写策略的名称，在Edit Scan Config中，配置需要的family类型，每一个family代表一种漏洞类型，该类型下会集成多种NVTS。勾选Selext all NVTs及选择该类型，注意Family旁有斜着(DYNAMIC)和横(STATIC)着的两个箭头，选择DYNAMIC在openvas发布新的NVTS时，策略会自动添加新的NVTS，然而选择STATIC时openvas发布新的NVTS，则不会被添加的策略里面，在选择完毕后Save保存,主界面多出一个linux_test策略。

配置扫描目标

Confiuration选项选择target，点击New target新建扫描目标，填写名称以及目标ip，Save保存 ,主界面多处一个linux_test的扫描目标。此时设置还没有完成，在配置完扫描端口后还需要将端口配置的添加到扫描目标里，完成后port list就是自己配置的扫描端口。

设置扫描端口

Confiuration选择port lists，点击New port lists 新建端口策略，openvas默认集成常见端口的 扫描策略。填写扫描端口名称，设置扫描端口，设置完成create保存,主界面多处一个linux_test的端口策略。

设置扫描任务

scans选择tasks，点击New tasks新建扫描任务，填写扫描任务名称，在任务设置时openvas会自动把设置的扫描目标添加，选择配置的扫描策略，设置完成后create保存,主界面多出一个linux_task的扫描任务，点击执行按钮开始扫描。

在扫描完成以后可以点击进度条和last查看扫描结果，结果会根据漏洞标准进行评分，openvas也会给出它对发现此漏洞的百分值，点击扫描结果可以看到openvas对此漏洞描述、使用哪种方法检测出此漏洞以及漏洞的修复方案、漏洞编号及其链接。

生成报告

当扫描完成以后可以将扫描结果进行特定格式的导出、支持多种报告格式，以方便进行阅读和分析。

6

总结

基础的使用方法就到这里了，任何的扫描工具都只是辅助我们发现漏洞，但并不是所有扫描出来漏洞都是真实的，都需要手动验证漏洞的真实性。且不要盲目判断扫描出的结果，很多的扫描器判断机制都很简陋的，会造成很多误判、漏判。