Openvas的安装和简单使用

第一篇博客，就写一下openvas的简单安装与使用，因为对于安全从业者来说openvas还是很重要的。然后博主的博文基本都是面向有一点基础的朋友。如果有问题可以微博或者邮箱联系我啊~

openvas的安装

环境

fedora 26 in vm(关闭SELinux)

步骤

更新系统软件至最新版

$ sudo yum update -y

安装openvas软件包及其依赖

$ sudo yum install openvas*

安装redis数据库

$ sudo yum install redis* -y

安装sqlite3数据库

$ sudo yum install sqlite3* -y

安装证书生成工具

$ sudo yum install gnutls-ntils 

编辑redis配置文件（/etc/redis.conf）

取消以下两行的注释（删除前面的#）

$ unixsocket /tmp/redis.sock
$ unixsocketperm 700

运行redis

$ sudo redis-server /etc/redis.conf &

加&表示在后台运行，也可以不加，但是得另开一个终端去执行下面的命令

一些安装出现的问题的解决方案

使用下面命令检查是否安装成功

$ sudo openvas-check-setup --v9

然后根据报错去解决问题。一般在报错ERROR后面会有FIX，FIX就是建议的解决方法，我们根据FIX可以去解决报错。

比如出现：

$ ERROR: The NVT collection is very small.
$ FIX: RUN A synchronization script like green-nvt-sync.

我们根据FIX去更新nvt

$ sudo greenbone-nvt-sync

建立本地scapdata数据库

$ sudo greenbone-scapdata-sync

时间较长

获取证书文件

$ sudo greenbone-certdata-sync

时间较长

创建需要的目录

$ sudo mkdir -p /var/lib/openvas/openvasmd/gnupg/

启动scanner

$ sudo openvassd

重建数据库

$ sudo openvasmd --rebuild

时间较长

创建用户admin

$ sudo openvasmd --create-user=admin --role=Admin

前面的admin是我们创建的，后面是指定管理员类型

设置admin的密码

$ sudo openvasmd --user=admin --new-password=*******

*******处自己设置密码

生成证书

$ sudo openvas-manage-certs -a

启动greenbone security assistant

$ sudo gsad --listen=127.0.0.1 --port=9392

监听本地，端口一般都为9392

运行openvas管理器

$ sudo openvasmd

最后使用命令再次检测是安装正常

$ sudo openvas-check-setup --v9

如果出现

$ It seems like your OpenVAS-9 installation is OK.

就OK啦，如果还有问题可以根据报错去修改

登录

在浏览器中输入

$ https://127.0.0.1:9392

不可忽略https，需要添加信任，设置信任即可，这里就不放图了。

openvas的初步使用

使用之前需更改一下扫描配置，为了之后的端口扫描做准备

编辑nmap.nasl的文件

$ sudo vi /var/lib/openvas/plugins/nmap.nasl

改动1：

第388行改为：

$ if ("open">< status) {

改动2：

第407行改为：

$ if(svc)

改动3：

第411行改为：

$ log_message(port: port,proto: proto, data: "Nmap has identified this service as " + svc + " " + ver)；

改动4：

第413行改为：

$ if (string !~"\?$")

改动5：

第417-421行改为：

$    }
$
$   }
$  }
$ }

总的更改

407：if(ver)改为if(svc)
411：log_message最后面ver前面添上svc
388：后面添上花括号，并且在418行对花括号进行闭合
413：svc改为string（共5处）这个地方可以不改
然后重启openvassd

登录

使用下面命令开启

$ sudo redis-server /etc/redis.conf &
$ sudo openvassd
$ sudo openvasmd
$ sudo gsad --listem=127.0.0.1 --port=9392

可以先使用之前的命令check一下，确保没有问题。
然后登录https://127.0.0.1:9392

新建target

1. 点击Configuration 然后点击Targets，或者点击左上角的五角星新建target。
2. 输入目标名称，扫描目标的ip地址。
3. 选择扫描的端口范围和扫描类型（通常选择ALL TCP and Nmap 5.51 top 100 UDP）
4. 其他选项默认就可，然后点击create就可。

新建Tsak

1. 选择sacns然后点击Tasks，或者点击左上方的五角星新建Task。
2. 输入名称，选择扫描目标，使用刚刚新建的Target。
3. 选择扫描配置，一般默认就可。然后点击创建即可。
4. 在下面新生成的Task中点击绿色的启动扫描即可。
5. 等待一段时间即可扫描结束查看结果。
   注意：如果长时间扫描不出，比如长至五六个小时那就是配置出错了，具体检查配置然后DEBUG。一般的扫描时间都在一个小时之内（以分配2g的虚拟机为例）。