OpenVAS安装

OpenVAS简介

OpenVAS（Open Vulnerability Assessment System）是开放式漏洞评估系统，其核心部分是一个服务器。该服务器包括一套网络漏洞测试程序，可以检测远程系统和应用程序中的安全问题。OpenVAS不同与传统的漏洞扫描软件。所有的OpenVAS软件都是免费的，而且还采用了Nessus（一款强大的网络扫描工具）较早版本的一些开放插件。虽然Nessus很强大，但是该工具不开源，而且免费版的功能又比较局限。

注意：OpenVAS服务器端仅支持安装Linux操作系统中。但客户端支持Windows和Linux系统。

安装OpenVAS

官方下载地址：http://www.openvas.org/install-packages.html。
环境准备： 1.操作系统：Ubuntu16.04 2.关闭防火墙及Sexlinux 3.配置DNS服务器 4.配置上网代理，确保能正常上网 5.配置apt-get更新源，添加如下信息：

deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb http://mirrors.aliyun.com/kali-security/ kali-rolling/updates main contrib non-free
deb-src http://mirrors.aliyun.com/kali-security/ kali-rolling/updates main contrib         non-free

（1）更新软件包列表：

hbgslz@openvas:~$ sudo apt-get update    #更新软件

执行以上命令后，将会获取最近的软件包列表。（2）获取到最新的软件包：

hbgslz@openvas:~$ sudo apt-get dist-upgrade    #对可更新的包进行下载并安装

（3）安装OpenVAS工具：

hbgslz@openvas:~$ sudo apt-get install openvas

配置OpenVAS服务

OpenVAS工具安装成功后，还需要进行一些配置才可以使用。
（1）下载并更新OpenVAS库：

hbgslz@openvas:~$ sudo openvas-setup

这个过程时间非常长，请确保网络正常并耐心等待，时间长短由网络带宽决定。 从输出的信息中，可以看到在该过程中创建了证书、下载及更新了所有的扫描插件等。在该更新过程中，将会创建一个名为admin的用户，并且自动生成了一个秘钥。（2）在更新OpenVAS库时，自动为admin用户创建了一个密码。但是，该密码比较长，所以不容易记忆。为了方便用户记忆和输入，可以使用openvasmd命令修改该密码。其中，执行命令如下所示：

hbgslz@openvas:~$ sudo openvasmd --user=admin --new-password=Hbgslz99

（3）检查OpenVAS是否安装成功：

hbgslz@openvas:~$ sudo openvas-check-setup

出现“It seems like your OpenVAS-9 installation is OK.”，即代表配置成功