如何安装OpenVAS

Posted 2023-04-02

参考技术A 　　安装OpenVAS
　　让我们从安装各种OpenVAS模块开始。对于3.0.0版本来说，有三个核心模块：openvas-libraries、openvas-scanner以及openvas-client，以及两个可选的模块：openvas-manager和openvas-administrator。我们将对三个核心模块进行安装。在写这篇文章时，OpenVAS 3.0.0还没有被打包用于发布。如果您想要一个打包后的版本，那么您只能使用2.x分支的发布版本。因此，由于我们没有包，我们将通过源码进行安装。 在编译OpenVAS之前，需要先安装一些先决条件。比如说，在Red Hat上，我们将需要通过yum，安装一个编译器，以及下面的一些包：
　　$ sudo yum install gcc glib glib2 glib-dev glib2-dev gpgme gpgme-devel make bison gnutls gnutls-devel libpcap libpcap-devel cmake gtk+ gtk+-devel
　　在Ubuntu上，我们需要通过apt-get去安装相同的包。这可以通过下载所需的源tarball，并进行解包来完成：
　　$ wget http://wald.intevation.org/frs/download.php/683/openvas-libraries-3.0.0.tar.gz$ tar -zxf openvas-libraries-3.0.0.tar.gz $ cd openvas-libraries-3.0.0 $ ./configure $ make $ sudo make install $ sudo ldconfig
　　然后，对下面的文件重复这些步骤：
　　http://wald.intevation.org/frs/download.php/684/openvas-scanner-3.0.0.tar.gzhttp://wald.intevation.org/frs/download.php/685/openvas-client-3.0.0.tar.gz
　　下来，我们需要为OpenVAS创建一个服务器证书。
　　$ sudo openvas-mkcert
　　按照屏幕上的指示，去创建您的证书。
　　现在，我们需要使用openvas-adduser命令去为OpenVAS的运行创建一个用户。
　　$ sudo openvas-adduser
　　同样地，按照屏幕上的指示，为OpenVAS用户提供一个用户名字和用户密码。最后，我们需要安装我们用来扫描的网络漏洞测试（NVTs）。OpenVAS的命令为：
　　$ sudo openvas-nvt-sync
　　第一次运行会持续一段时间，而且您需要定期地运行它以便收到更新和新的测试。我一般通过cron，一天运行它一次。
　　运行OpenVAS扫描器
　　当安装完以后，您就可以运行OpenVAS扫描器守护进程：
　　$ sudo openvassd
　　由于守护进程会将所有的网络漏洞测试都加载到扫描器中，所以根据你扫描用的主机的性能，会花一点时间。

译使用OpenVAS 9进行漏洞扫描第1部分：安装和设置

　　本文《使用OpenVAS 9进行漏洞扫描 第1部分：安装》译自Vulnerability Scanning with OpenVAS 9 part 1: Installation & Setup

 

　　几年前，我们在Hacking Tutorials上做了一个关于如何在Kali Linux上安装流行的漏洞评估工具OpenVAS的教程。 我们已经介绍了Kali Linux上的安装过程，并在Metasploitable 2虚拟机上运行基本扫描来检测漏洞。在本教程中，我想介绍有关自动漏洞扫描的更多详细信息，从安装过程开始，然后设置目标，运行内部和外部扫描，最后定义自定义扫描配置。 由于完整教程的篇幅，我们将把它分成2或3部分，这些部分将在未来几周内发布。 在本教程的第1部分中，我想介绍最新版本的OpenVAS 9.0的安装，该版本于2017年发布。最新版本9.0引入了一个新的Web界面，为最终用户提供了通过Web界面管理扫描选项，资产和工作流的更好方法。 在本教程中，我们将介绍Kali Linux上的安装过程，以便我们可以从我们自己的设备运行漏洞扫描，并作为网络中的虚拟设备。 虚拟设备可以安装在网络环境中，以使其定期在网络上的设备上运行自动扫描。 在“使用OpenVAS 9.0进行漏洞扫描”的第2部分中，我希望通过配置目标，资产和自定义扫描配置，深入了解使用此工具进行漏洞扫描。

　　在我们开始配置漏洞扫描之前，我们必须先安装OpenVAS。 我们可以通过软件包管理器或在VMware Workstation / ESXi，Oracle VirtualBox或Hyper-V上安装OpenVAS设备来实现此目的。 在本教程的第一部分中，我们将在Kali Linux上使用APT，然后我们将在VMware上设置该设备。 就虚拟机资源而言，我们为Kali Linux VM提供了2 GB的RAM和2个处理器内核，这足以在有限数量的目标上使用有限数量的签名顺利运行一些基本扫描。

在Kali Linux上安装Openvas 9

　　要在我们的Kali Linux系统上安装Openvas 9及其依赖项，我们只需运行以下命令：

apt-get update && apt-get install openvas

　　

 

　　下一步运行安装过程，该过程将安装OpenVAS并下载大量网络漏洞测试（NVT）或签名。由于大量的NVT（50.000+），安装过程可能需要一段时间来完成并消耗大量的数据。在我们用于本教程的测试设置中，整个设置过程花费了10分钟完成，这还不错。

　　运行以下命令以启动安装过程：

openvas-setup

　　

　　设置过程完成后，将启动所有必需的OpenVAS进程，并自动打开Web界面。 Web界面在端口9392上本地运行，可以通过浏览器访问：

https://localhost:9392/

　　OpenVAS还将设置一个管理员帐户并自动生成此帐户的密码，该密码显示在设置输出的最后一部分中：

 

【注】可以使用以下命令更改管理员密码：

openvasmd –user=[username]–new-password=[password]
openvasmd –user=admin –new-password=[password]

　　下一步是接受自签名证书警告并使用自动生成的管理凭据登录Web界面：

 

　　登录Web界面后，我们将重定向到Greenbone Security Assistant仪表板。 从现在开始，我们可以开始配置和运行漏洞扫描。

 

启动和停止OpenVAS

　　在我们开始安装虚拟设备之前，我想指出的最后一步是如何启动和停止OpenVAS服务。 OpenVAS服务可能会消耗大量不必要的资源，因此建议您在不使用OpenVAS时终止这些服务。　　

 　　运行以下命令以停止服务：

openvas-stop

　　再次启动OpenVAS服务，请运行：

openvas-start

　　这样我们便可以开始使用OpenVAS进行漏洞扫描了。