它與著名的Nessus“本是同根生”，在Nessus商業(yè)化之后仍然堅(jiān)持開(kāi)源，號(hào)稱“當(dāng)前最好用的開(kāi)源漏洞掃描工具”。最新版的Kali Linux(kali 3.0)不再自帶OpenVAS了，所以我們要自己部署OpenVAS漏洞檢測(cè)系統(tǒng)。其核心部件是一個(gè)服務(wù)器，包括一套網(wǎng)絡(luò)漏洞測(cè)試程序，可以檢測(cè)遠(yuǎn)程系統(tǒng)和應(yīng)用程序中的安全問(wèn)題。

但是它的最常用用途是檢測(cè)目標(biāo)網(wǎng)絡(luò)或主機(jī)的安全性。它的評(píng)估能力來(lái)源于數(shù)萬(wàn)個(gè)漏洞測(cè)試程序，這些程序都是以插件的形式存在。openvas是基于C/S（客戶端/服務(wù)器），B/S(瀏覽器/服務(wù)器)架構(gòu)進(jìn)行工作，用戶通過(guò)瀏覽器或者專用客戶端程序來(lái)下達(dá)掃描任務(wù)，服務(wù)器端負(fù)責(zé)授權(quán)，執(zhí)行掃描操作并提供掃描結(jié)果。

本文檔屬于部署方案文檔，詳細(xì)介紹了部署方法，搭建部署過(guò)程中有很多踩過(guò)的坑，這里整理出來(lái)供參考。

OpenVAS系統(tǒng)架構(gòu)

一套完整的openvas系統(tǒng)包括服務(wù)器端和客戶端的多個(gè)組件，如下圖所示：

kali Linux安裝openvas

我這里是在kali linux系統(tǒng)上安裝的openvas，最新版本的kalilinux系統(tǒng)是不帶openvas的

注意：openvas服務(wù)器端僅支持安裝在linux操作系統(tǒng)中，客戶端安裝在windows和Linux系統(tǒng)均可。

我的linux系統(tǒng)版本號(hào)如下：

虛擬機(jī)的網(wǎng)絡(luò)連接方式如下，設(shè)置為橋接模式，設(shè)置為NAT。

安裝openvas過(guò)程

1. 更新軟件包列表：

apt-get update

2. 獲取到最新的軟件包：

apt-get dist-upgrade

3. 安裝openvas

apt-get install openvas

執(zhí)行以上命令后，如果沒(méi)有報(bào)錯(cuò)，說(shuō)明已經(jīng)成功安裝openvas。

kali Linux配置openvas

4.下載并更新OpenVAS庫(kù)

openvas-setup

在更新openvas庫(kù)過(guò)程中創(chuàng)立了證書，下載及更新了一切掃描插件。

5.在更新OpenVAS庫(kù)時(shí)，自動(dòng)為admin用戶創(chuàng)建了一個(gè)密碼，只是該密碼比較長(zhǎng)，不容易記憶，我們使用如下命令將admin密碼修改為容易記憶的密碼，以kali123為例：         

另外，我們新增一個(gè)普通用戶wdl1，如下圖：

6.openvas-check setup

這個(gè)命令用于查錯(cuò)并用來(lái)確認(rèn)OpenVAS是否成功安裝，用apt-get安裝總會(huì)出現(xiàn)這樣那樣的錯(cuò)誤，我們可以用openvas-check-setup查看安裝到哪步出錯(cuò)了，以及缺少什么東西。

當(dāng)出現(xiàn)如下結(jié)果時(shí)，表示安裝成功：

然后輸入openvasmd –rebuild：rebuild the openvasmd database

安裝完成后，在應(yīng)用程序—〉漏洞分析中會(huì)出現(xiàn)openvas這個(gè)應(yīng)用，如下圖：

注意：openvas安裝好之后并沒(méi)有openvas-restart命令和openvas-status命令，該命令需要自定義安裝。

在/usr/bin目錄下，新建兩個(gè)文件夾，分別為openvas-restart和openvas-status，然后賦予這兩個(gè)文件可執(zhí)行的權(quán)限：

openvas-restart和openvas-status內(nèi)容分別如下：

之后就能夠使用openvas-restart命令重啟系統(tǒng)，使用openvas-status察看openvas系統(tǒng)狀態(tài)了:

可以看到openvas目前處于運(yùn)行狀態(tài)。

kali linux啟動(dòng)openvas

由于OpenVAS是基于C/S，B/S架構(gòu)進(jìn)行工作的，所以，如果要使用該漏洞檢測(cè)系統(tǒng)，必須先將OpenVAS服務(wù)啟動(dòng)，客戶端才能連接進(jìn)行測(cè)試。

雙擊應(yīng)用程序中的openvas start啟動(dòng)openvas服務(wù)，出現(xiàn)如下界面：

或者輸入命令行程序openvas-start來(lái)啟動(dòng)openvas服務(wù)

使用客戶端訪問(wèn)openvas服務(wù)器

當(dāng)openvas服務(wù)成功啟動(dòng)后，用戶就可以連接openvas服務(wù)器并進(jìn)行掃描了。根據(jù)前面的介紹，可知openvas有三種不同的客戶端，分別是：OpenVAS命令行接口，Greenbone安全助手和Greenbone桌面套件。而且客戶端能夠用于各種操作系統(tǒng)。在kali linux中，默認(rèn)安裝的是Greenbone安全助手。

 本部署方案中使用最簡(jiǎn)單的瀏覽器客戶端方式訪問(wèn)OpenVAS服務(wù)。因?yàn)?，這種使用方式不僅簡(jiǎn)單，而且不需要客戶額外安裝應(yīng)用程序，避免了枯燥的命令行方式，用戶在任何操作系統(tǒng)中只要通過(guò)瀏覽器就可以在本地或遠(yuǎn)程連接OpenVAS服務(wù)器來(lái)對(duì)目標(biāo)主機(jī)或網(wǎng)絡(luò)進(jìn)行漏洞檢測(cè)。

通過(guò)使用瀏覽器客戶端訪問(wèn)openvas服務(wù)器進(jìn)行漏洞檢測(cè)

然后我們使用客戶層組件Greenbone-security-assistant訪問(wèn)openvas服務(wù)器，通過(guò)瀏覽器來(lái)建立掃描任務(wù)。

綠骨安全助手 GSA（ Greenbone Security Assistant）是開(kāi)放漏洞評(píng)估系統(tǒng) OpenVAS（OpenVulnerability Assessment System）的基于網(wǎng)頁(yè)的用戶圖形界面。 GSA 通過(guò) OpenVAS Management Protocol (OMP) 連接 OpenVAS Manager。 通過(guò)實(shí)現(xiàn)完整的 OMP 特性集合，GSA 提供了一個(gè)直接了當(dāng)?shù)?、非常?qiáng)力的途徑以管理網(wǎng)絡(luò)漏洞掃描。

配置外部訪問(wèn)

安裝完成后，openvas默認(rèn)設(shè)置的監(jiān)聽(tīng)地址為127.0.0.1，每次使用都只能用linux虛擬機(jī)打開(kāi)瀏覽器通過(guò)https://127.0.0.1:9392來(lái)進(jìn)行登錄掃描，不如通過(guò)自己的電腦瀏覽器連接到openvas服務(wù)器直接進(jìn)行掃描來(lái)的方便。

如果openvas安裝在遠(yuǎn)程服務(wù)器或者虛擬機(jī)里面，則必須用服務(wù)器或者虛擬機(jī)打開(kāi)瀏覽器來(lái)掃描，這樣比較麻煩。用戶更加希望，通過(guò)自己的電腦瀏覽器連接到openvas服務(wù)器，直接進(jìn)行掃描。下面介紹配置外部訪問(wèn)的方法：

openvas新版本有兩種方式控制openvas的開(kāi)關(guān)，一種是服務(wù)的方式，一種是腳本的方式。

1.服務(wù)的方式

這種方式是通過(guò)openvas-start/openvas-stop腳本啟動(dòng)和關(guān)閉的，這兩個(gè)腳本里調(diào)用的是service指令。啟動(dòng)openvas服務(wù)的腳本都存放在/lib/systemd/system下。

修改三個(gè)配置文件openvas-manager.service，openvas-scanner.service和greenbone-security-assistant.service，將配置文件中的監(jiān)聽(tīng)I(yíng)P由127.0.0.1改為0.0.0.0（相比于更改為openvas服務(wù)器的實(shí)際IP地址，改為0.0.0.0會(huì)更好，因?yàn)?.0.0.0代表本機(jī)的任意地址，適用于服務(wù)器有多個(gè)IP或者服務(wù)器IP有變動(dòng)的情況）。修改后的三個(gè)配置文件內(nèi)容如下：

2.腳本的方式

需要三個(gè)腳本控制開(kāi)啟和關(guān)閉openvas，

/etc/init.d/openvas-manager  //管理manager服務(wù)

/etc/init.d/openvas-scanner  //管理scanner服務(wù)

/etc/init.d/greenbone-security-assistant //管理gsad服務(wù)

這三個(gè)腳本對(duì)應(yīng)了三個(gè)配置文件，分別為：

/etc/default/openvas-manager

/etc/default/openvas-scanner

/etc/default/greenbone-security-assistant

分別修改配置文件中的監(jiān)聽(tīng)ip，由127.0.0.1改為0.0.0.0，保存。修改后三個(gè)配置文件的內(nèi)容分別如下：

察看openvas的監(jiān)聽(tīng)地址，如下圖：

或者使用ps aux | less命令查看系統(tǒng)目前正在運(yùn)行的進(jìn)程。

可以看到,openvas監(jiān)聽(tīng)地址已由127.0.0.1變?yōu)?.0.0.0。

察看linux虛擬機(jī)的IP地址為192.168.9.208：

在不登錄linux服務(wù)器的情況下，即可在本機(jī)windows系統(tǒng)的客戶端瀏覽器中輸入https://192.168.9.208:9392/login/login.html 連接openvas服務(wù)器進(jìn)行漏洞檢測(cè)。

注意：要保證主機(jī)和虛擬機(jī)間能通信。經(jīng)過(guò)在多臺(tái)臺(tái)式機(jī)測(cè)試，測(cè)試者都能通過(guò)自己臺(tái)式機(jī)瀏覽器連接我部署的openvas漏洞檢測(cè)系統(tǒng)進(jìn)行主機(jī)和網(wǎng)絡(luò)安全測(cè)試。