openvas介绍及部署安装 - 官方

• OpenVas简介

OpenVas（Open VulnerabilityAssessment System）是一款开源的漏洞评估系统，是Nessus项目分支，它是一款应用级别的漏洞扫描器，用于检测并管理目标网络或主机漏洞，它的评估是基于其积累的数万个漏洞测试脚本，OpenVas最早有是一个客户端程序，目前官方已经不提供了。现基于B/S(浏览器/服务器)架构进行工作，执行扫描任务并提供扫描结果。

官网：http://www.openvas.org/

• OpenVas架构

  OpenVasServer为核心部分，负责为OpenVas Client提供登录，查询，任务下发等功能，包括可随时更新整套扫描插件库，用户可通过该功能保持与官方插件库进行同步更新，插件库也可离线升级。同时OpenVas Server负责执行通过OpenVas Client发起的漏扫任务请求，对指定的主机或网络设备进行漏洞扫描并生成漏洞报告供用户查看。
  

1. OpenVAS Client：进行扫描任务配置，结果回收，漏扫报告查看。

2. OpenVAS Server: 实现基本的扫描功能。

3. OpenVAS Plugins：存储数万个网络漏洞测试脚本插件。

插件更新：目前有2种插件：

1. OpenVas NVT FEED 免费插件。

2. Greenbone Sec. FEED 商业插件

OpenVas服务

1. openvas-manager ：负责与客户端 Greebone 程序通信，完成扫描任务、检测报告的提交 等工作，默认端口为9390

2. openvas-scanner ：实际执行扫描的主服务，默认端口为 9391

3. gsad：负责提供 Web 访问界面，默认监听地址为 127.0.0.1，端口为9392

4. openvas-administrator：负责与openvas-manager qsad通信，完成用户和配置管理等操作，默认监听地址为127.0.0.1，端口为 9393。

OpenVas官方部署

1. 宿主机：Windows 10 企业版

2. 虚机软件：Oracle VM VirtualBox-6.1.16-140961-Win或者更高版本

3. 环境：GSM-TRIAL-21.04.18-VirtualBox.ova

安装

1. 首先在官网（http://www.openvas.org/）下载Oracle VM VirtualBox对应的虚拟环境。

1. 安装Oracle VM VirtualBox-6.1.16-140961-Win。

1. 安装环境，选择管理->导入->导入虚拟电脑，选择第一步下载虚拟环境，点击下一步。

1. 根据官方给出的配置信息配置虚拟机环境。点击导入后等待虚拟环境安装完成。

1. 安装完成后，启动虚拟环境。

1. 输入默认用户名及密码，admin/admin

1. 首次登录时，GOS 管理菜单会显示 First Setup Wizard 以帮助进行 GOS 的基本配置。

1. 创建前端页面登录用户名及密码。

1. 通过不同方式输入商业版密钥，该处直接选择跳过。

1. 通过提示信息对环境进行配置。

1. 在浏览器中输入第六步提示给出的web地址访问页面。并输入第八步设置的账户密码，就可以进入并使用该系统了。

1. 选择Scans菜单就可以配置扫描任务了。

至此Openvas安装完成，可以进行配置漏洞扫描任务了。