openvas

简介 OpenVAS是开放式漏洞评估系统，也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器，包括一套网络漏洞测试程序，可以检测远程系统和应用程序中的安全问题。 openvas安装启动 openvas是nessus的分支，管理系统目标漏洞，免费开源，kali2.0后没有安装，需要手动安装（apt-get install openvas） 安装好后，它会自动配置，不用再手动安装数据库，同步数据库，获取证书等 openvas-setup #安装 openvas-check-setup #检查安装结果 openvasmd --get-users #查看当前帐号 openvasmd --user=admin --new-password=123456 #修改密码 输入 https://127.0.0.1:9392/login/login.html 进入登录界面 openvas使用 登录后点击Scan -> Tasks 进入到任务管理界面 点击左上角的五角星，选择new tasks 然后点击Scan -> Result 参考： https://www.cnblogs.com/Hydraxx/p/10409766.html

本来搜的网上的教程做的后来发现找网上做的根本做不出来才写的博客（起因） Openvas：是开放式漏洞评估系统，也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器，包括一套网络漏洞测试程序，可以检测远程系统和应用程序中的安全问题。 安装： 1.apt-get install openvas 安装过程中出现图中问题解决方法如图 apt-get update--fix-missing 再继续上一步安装即可 2.openvas-setup初始化安装 3.初始化完成后会自动生成默认账号密码 账号：admin 密码为图中方块 4.openvas-check-setup 检查安装是否成功并根据提示解决（不同环境不同的错）出现ok字样为完成 5.安装完成后因为openvas默认监听地址是127.0.0.1 需要手动修改配置文件 vim /lib/systemd/system/greenbone-security-assistant.service vim /lib/systemd/system/openvas-manager.service vim /etc/default/openvas-manager vim /etc/default/greenbone-security-assistant 重新加载一波服务 systemctl daemon-reload

发现弱点 • 发现漏洞 　　• 基于端口服务扫描结果版本信息（速度慢） 　　• 搜索已公开的漏洞数据库（数量大） 　　• 使用弱点扫描器实现漏洞管理 从 信息的维度定义 漏洞管理 • 信息收集： 　　• 扫描发现网络IP、OS、服务、配置、漏洞 　　• 能力需求：定义扫描方式内容和目标 • 信息管理 　　• 格式化信息，并进行筛选、分组、定义优先级 　　• 能力需求：资产分组、指定所有者、向所有者报告漏洞 • 信息输出 　　• 向不同层级的人群展示足够的信息量 　　• 能力需求：生成报告、导出数据、与SIEM集成 弱点 扫描类型 • 主动扫描 　　• 有身份验证 　　• 无身份验证 • 被动扫描 　　• 镜像端口抓包 　　• 其他来源输入 • 基于Agent的扫描 　　• 支持平台有限 漏洞基本概念 • CVSS（Common Vulnerability Scoring System） 　　• 通用漏洞评分系统——工业标准 　　• 描述安全漏洞严重程度的统一评分方案 　　• V 3版本——2015年6月10日 　　• Basic Metric：基础的恒定不变的弱点权重 　　• Temporal Metric：依赖时间因素的弱点权重 　　• Enviromental Metric：利用弱点的环境要求和实施难度的权重 　　• CVSS是安全内容自动化协议（SCAP）的一部分 　　•

OpenVAS is a framework of several services and tools offering a comprehensive and powerful vulnerability scanning and vulnerability management solution. The framework is part of Greenbone Networks’ commercial vulnerability management solution from which developments are contributed to the Open Source community since 2009. 1. Install dependencies $ sudo apt – get install sqlite3 python – software – properties 2. Install OpenVAS 2.1 Add Repositories $ sudo add – apt – repository ppa : mrazavi / openvas 2.2 Install OpenVAS： $ sudo apt – get update $ sudo apt – get install openvas Choose Yes。 3.