一、OpanVas簡介
OpenVas是一款開源的漏洞掃描工具,是Nessus項目分支,檢測目標網絡或主機的安全性。現基於B/S(瀏覽器/服務器)架構進行工作,執行掃描並提供掃描結果。
二、OpanVas安裝環境
-
官方推薦配置:
-
測試機配置:
Windows 宿主機:Windows 7 專業版
VMware:VMware® Workstation 15 Pro
- 虛擬機配置:
系統:Linux
版本:其他Linux 64位
內存:4G
硬盤:16G
CPUS:2
三、OpanVas安裝
- 根據官網鏡像安裝(本步可略過):
注意:考慮到在裝Openvas的過程中出現的一些問題,本步驟可以略過,直接參考【虛擬機導入】的方式安裝。
(1) Iso下載地址:
v 官網鏡像
https://files.greenbone.net/download/VM/gsm-trial-20.08.4.iso
或者
v 網盤自提
鏈接:https://pan.baidu.com/s/1lLjl8WwnOu3DzEbu-aaFzA
提取碼:7ndl
(2) 安裝過程:
進入安裝界面,需要等待5min左右
接下來輸入密碼之后
重啟之后,輸入用戶名密碼登入系統
到達主界面,在About欄可以查看當前的IP地址
更新feed
- VMware虛擬機導入安裝:
(1) *.vmdk虛擬機文件下載地址:
v 網盤自提
鏈接:https://pan.baidu.com/s/1V7fVbXhpzcOjoevkX-uZMQ
提取碼:fjvi
或者
v 網絡磁盤下載
速度快,下載前需提前獲取新的鑰匙串
鏈接:https://www.wenshushu.cn/k/4b1rhfb7zc8
鑰匙串: wss:1m8HyvLkfbQpSRtTktAkY7q1O8K
(2) 安裝過程:
“文件”-“打開”,導入剛下載的OpenVAS_GSM_6.0.0文件
啟動之后,在瀏覽器中輸入https://127.0.0.1:9392已可以打開OpenVas
v openvas輸入用戶名和密碼
Admin 密碼:123456
v 更改IP
Setup-Network里面更改IP
v 關機或重啟
其余按默認即可,無需更改
四、OpenVas啟動
完成所有設置后,可以注銷或重新啟動設備,然后在自己電腦瀏覽器輸入已經設置好的IP地址,訪問Web界面,初次訪問Web界面會提示不是私密連接,選擇“繼續”,進入登錄頁面,輸入賬號:admin,密碼:123456
五、OpanVas使用
- 新建掃描任務
(1) 方法1
點擊Scans下的targets以后進入如下頁面,然后再點擊左上角的按鈕,有兩種新建任務模式即Task Winzard快速模式和Advanced Task Winzard 高級模式
v Task Winzard快速模式
只需添加ip地址或域名即可新建掃描任務
v Advanced Task Winzard 高級模式
(2) 方法2
點擊configuration下的targets以后可以創建掃描任務
- 啟動掃描
新建任務之后默認會開啟任務掃描,也可以點擊任務邊上的按鈕暫停或啟動任務,對新建的任務進一步修改
- 查看掃描完成的任務
點擊已經掃描完任務即可進入該任務詳細
點擊詳情里的result 可進一步查看掃描后的任務詳細信息。包括漏洞的類型、每個漏洞的詳情
- 導出掃描報告
首先點擊Scans下的Reports按鈕
頁面會顯示掃描的大概結果
點擊某個掃描任務最左側的日期,在左上角可以選擇掃描報告提交的格式
- 部分掃描結果