OpenVAS(Open Vulnerability Assessment System)是一款功能强大的开源漏洞扫描工具,本教程将带您从安装到实战使用OpenVAS进行漏洞扫描。
![图片[1]_OpenVAS漏洞扫描器图文使用教程_知途无界](https://zhituwujie.com/wp-content/uploads/2025/07/d2b5ca33bd20250706105713.png)
一、OpenVAS安装
1. Kali Linux安装(推荐)
Kali Linux已预装OpenVAS,只需执行以下命令更新:
sudo apt update
sudo apt install openvas
sudo gvm-setup安装完成后会显示管理员密码,请务必保存:
2. Ubuntu/Debian安装
sudo apt update
sudo apt install -y openvas
sudo gvm-setup3. 启动服务
sudo gvm-start服务启动后,可通过浏览器访问:https://127.0.0.1:9392
二、初始配置
1. 首次登录
使用安装时生成的管理员账号登录:
- 用户名:
admin - 密码:安装时显示的密码
2. 更新漏洞数据库
sudo gvm-feed-update更新过程可能需要较长时间(首次更新约30分钟-2小时)
三、创建扫描任务
1. 新建目标
- 导航至 Configuration > Targets
- 点击蓝色星星图标 New Target
- 填写目标信息:
- Name: 目标名称(如”Web Server Scan”)
- Hosts: 输入目标IP或域名(多个目标用逗号分隔)
- Ports: 默认使用”T:1-65535,U:1-65535″(全端口扫描)
- Credentials: 如需认证扫描可添加凭据
2. 创建扫描配置
- 导航至 Configuration > Scan Configs
- 选择预置配置或点击 New Scan Config
- 推荐配置:
- Full and fast: 平衡速度与覆盖范围
- Full and very deep: 全面但耗时的扫描
- Host Discovery: 仅发现活动主机
3. 新建扫描任务
- 导航至 Scans > Tasks
- 点击蓝色星星图标 New Task
- 填写任务信息:
- Name: 任务名称
- Scan Targets: 选择之前创建的目标
- Scan Config: 选择扫描配置
- Schedule: 设置一次性或定期扫描
四、执行扫描
1. 启动扫描
在Tasks列表中找到创建的任务,点击绿色播放按钮 ▶
2. 监控扫描进度
扫描过程中可以:
- 查看实时进度条
- 查看已发现的漏洞数量
- 点击任务查看详细日志
五、分析扫描结果
1. 查看报告
扫描完成后:
- 导航至 Scans > Reports
- 选择完成的扫描报告
- 点击 Download 可导出多种格式报告
2. 漏洞严重性分类
OpenVAS按CVSS评分分类漏洞:
| 严重等级 | CVSS评分 | 颜色标识 |
|---|---|---|
| 危急 | 9.0-10.0 | 红色 |
| 高危 | 7.0-8.9 | 橙色 |
| 中危 | 4.0-6.9 | 黄色 |
| 低危 | 0.1-3.9 | 蓝色 |
| 信息 | 0.0 | 绿色 |
3. 漏洞详情查看
点击单个漏洞可查看:
- 漏洞描述
- 影响系统/软件
- CVSS评分详情
- 解决方案建议
- 相关CVE编号
六、高级功能
1. 定期自动扫描
- 创建任务时选择 Schedule
- 设置扫描频率:
- 一次性
- 每日/每周/每月
- 自定义cron表达式
2. 警报配置
- 导航至 Configuration > Alerts
- 新建警报规则:
- 触发条件(如发现高危漏洞)
- 通知方式(Email/SMTP/HTTP等)
3. 自定义扫描策略
- 导航至 Configuration > Scan Configs
- 克隆现有配置并修改:
- NVT选择(启用/禁用特定检查项)
- 扫描参数调整(超时、并发数等)
七、报告导出与分享
1. 导出格式选择
支持多种报告格式:
- PDF:适合打印和分享
- HTML:交互式查看
- XML:机器可读格式
- CSV:表格数据处理
2. 生成修复建议报告
- 在报告页面点击 Generate Report
- 选择 Remediation Tickets
- 导出包含修复优先级排序的报告
八、日常维护
1. 定期更新
sudo gvm-feed-update
sudo gvm-stop
sudo gvm-start2. 备份配置
sudo gvm-backup -f openvas_backup.tar.gz3. 恢复配置
sudo gvm-restore -f openvas_backup.tar.gz九、常见问题解决
1. 扫描速度慢
解决方案:
- 减少同时扫描的主机数量
- 使用”Fast”扫描配置
- 限制扫描端口范围
2. 误报处理
- 导航至 Configuration > False Positives
- 添加误报规则:
- 指定漏洞ID
- 设置忽略条件
3. 服务无法启动
检查服务状态:
sudo gvm-check
sudo systemctl status gvmd通过本教程,您应该已经掌握了OpenVAS的基本使用方法。建议从简单扫描开始,逐步探索高级功能,定期更新漏洞数据库以确保扫描结果的准确性。
© 版权声明
文中内容均来源于公开资料,受限于信息的时效性和复杂性,可能存在误差或遗漏。我们已尽力确保内容的准确性,但对于因信息变更或错误导致的任何后果,本站不承担任何责任。如需引用本文内容,请注明出处并尊重原作者的版权。
THE END
暂无评论内容