openvas漏洞扫描

openvas配置步骤

一、-由于老师给的kali中自带的openvas，因此咱们能够直接执行命令：openvas-check-setup来查看下他的安装状态：

• 以下图所示：在步骤7中出现错误，其中图片框住的部分是提示如何修改的，显示须要开启openvassd和openvasmd

• 因此直接输入命令：

openvassd

openvasmd

二、修改完毕后，再次执行命令：openvas-check-setup,直到出现下面的提示，证实安装成功：

三、添加admin帐号。使用命令openvasmd --user=admin --new-password=admin,以下图所示：

四、输入命令：openvas-start来开启openvas，不知道为何我都不能成功开启，每次都是用

openvassd

openvasmd --migrate

openvasmd --rebuild

五、在kali中访问GSA网址：https://127.0.0.1:9392/,能够看到以下图所示登陆界面，（用户名和密码就是步骤3中设置的）

五、以下图所示，是新建扫描目标按钮，新建目标后，status刚开始的状态是request：

六、我快速扫描了个人win7，下面是扫描结果：基本上漏洞比较少

七、点击进去之后查看详细信息，结果以下图所示：里面有总结的内容，以及列出来开放的tcp端口：

八、接着我又扫描了winxpsp3系统，果然，漏洞明显增多：

九、查看具体信息，以下：

实验中出现的问题：

因为刚开始不太懂openvas，没有章法的乱输命令，出现了一些问题。

问题一：

一、在打开https//127.0.0.1:9392/的时候出现以下图的提示：点击advanced，

三、第一步，点击中框的地方，将原先的对勾取消，第二步，点击第二个框，确认。

问题二：

一、新建new task时，开始扫描时出现以下图所示的错误：

二、通过各类检查，各类找答案，发现仍是要卸载从新安装，如下卸载，从新安装的命令,

apt-get purge redis-sever(先删掉Redis)

apt-get purge openvas

apt-get install openvas

openvas-setup

三、结果又在openvas-setup中又出现了问题：Rebuilding NVT cache... failed,而后程序就不动了，手动ctrl+c，结束安装。执行下面的指令,以后会显示NVTA开启成功。版本不兼容的一些问题。

openvas-mkcert-client -n om -i

openvas-nvt-sync --wget

/etc/init.d/openvas-scanner stop

/etc/init.d/openvas-manager stop

openvassd

rm /var/lib/openvas/mgr/tasks.db

openvasmd --progress --rebuild -v

四、由于以前中断了安装过程，因此执行命令：openvas-check-setup检查哪里没有安装好。