开放漏洞评估系统(Open Vulnerability Assessment System,Open VAS)是一个开源的漏洞评估扫描器,也是攻击者通常用来大规模扫描网络的漏洞管理工具,其中包括大约有47000个漏洞的数据库,然而,与其他商业工具如Nessus 、nexpose相比,这可以被认为是一个慢的网络漏洞扫描程序。
OpenVAS安装
KALI 最新版已经不自带这个程序了,安装之前,我们先将kali更新到最新版。
通过运行apt-get install openvas安装最新的OpenVAS。
安装完成后,运行openvas-setup命令设置OpenVAS。为了确保安装配置成功,我们可以使用openvas-check-seetup,它会列出运行OpenVAS所需的前10个项目。
安装完成后,测试人员应该能够看到如图所示内容。
(OpenVAS安装成功的界面)
接下来我们运行命令创建管理员用户
如果无法执行,先创建admin
运行openvas-start启动
之后它会自动打开https://127.0.0.1:9392/打开web管理页面。
OpenVAS使用
通过刚才的界面登陆之后,我们创建一个扫描项目。Scan-tasks-*(代表新建任务)
New task之后会弹出一个对话框。如下图
其中我们要新建扫描目标(scan targets),并且设置扫描策略,如端口信息
设置完成之后,你应该可以看到如下界面,点击任务对应的start按钮即启动扫描。
扫描完成后,在scans-reports里面看到任务漏洞信息。
查看漏洞细节
在配置部分,我们可以配置端口信息,系统自动给我们分配了不同的策略,通常我们使用默认或者all –tcp 以便完整的扫描系统。