openvas漏洞掃描

openvas配置步驟

一、-由於老師給的kali中自帶的openvas，因此咱們能夠直接執行命令：openvas-check-setup來查看下他的安裝狀態：

• 以下圖所示：在步驟7中出現錯誤，其中圖片框住的部分是提示如何修改的，顯示須要開啓openvassd和openvasmd

• 因此直接輸入命令：

openvassd

openvasmd

二、修改完畢後，再次執行命令：openvas-check-setup,直到出現下面的提示，證實安裝成功：

三、添加admin帳號。使用命令openvasmd --user=admin --new-password=admin,以下圖所示：

四、輸入命令：openvas-start來開啓openvas，不知道爲何我都不能成功開啓，每次都是用

openvassd

openvasmd --migrate

openvasmd --rebuild

五、在kali中訪問GSA網址：https://127.0.0.1:9392/,能夠看到以下圖所示登陸界面，（用戶名和密碼就是步驟3中設置的）

五、以下圖所示，是新建掃描目標按鈕，新建目標後，status剛開始的狀態是request：

六、我快速掃描了個人win7，下面是掃描結果：基本上漏洞比較少

七、點擊進去之後查看詳細信息，結果以下圖所示：裏面有總結的內容，以及列出來開放的tcp端口：

八、接着我又掃描了winxpsp3系統，果然，漏洞明顯增多：

九、查看具體信息，以下：

實驗中出現的問題：

因爲剛開始不太懂openvas，沒有章法的亂輸命令，出現了一些問題。

問題一：

一、在打開https//127.0.0.1:9392/的時候出現以下圖的提示：點擊advanced，

三、第一步，點擊中框的地方，將原先的對勾取消，第二步，點擊第二個框，確認。

問題二：

一、新建new task時，開始掃描時出現以下圖所示的錯誤：

二、通過各類檢查，各類找答案，發現仍是要卸載從新安裝，如下卸載，從新安裝的命令,

apt-get purge redis-sever(先刪掉Redis)

apt-get purge openvas

apt-get install openvas

openvas-setup

三、結果又在openvas-setup中又出現了問題：Rebuilding NVT cache... failed,而後程序就不動了，手動ctrl+c，結束安裝。執行下面的指令,以後會顯示NVTA開啓成功。版本不兼容的一些問題。

openvas-mkcert-client -n om -i

openvas-nvt-sync --wget

/etc/init.d/openvas-scanner stop

/etc/init.d/openvas-manager stop

openvassd

rm /var/lib/openvas/mgr/tasks.db

openvasmd --progress --rebuild -v

四、由於以前中斷了安裝過程，因此執行命令：openvas-check-setup檢查哪裏沒有安裝好。