openvas漏洞扫描

openvas配置步骤

1、-因为老师给的kali中自带的openvas，所以我们可以直接执行命令：openvas-check-setup来查看下他的安装状态：

• 如下图所示：在步骤7中出现错误，其中图片框住的部分是提示如何修改的，显示需要开启openvassd和openvasmd

• 所以直接输入命令：

openvassd

openvasmd

2、修改完毕后，再次执行命令：openvas-check-setup,直到出现下面的提示，证明安装成功：

3、添加admin账号。使用命令openvasmd --user=admin --new-password=admin,如下图所示：

4、输入命令：openvas-start来开启openvas，不知道为什么我都不能成功开启，每次都是用

openvassd

openvasmd --migrate

openvasmd --rebuild

5、在kali中访问GSA网址：https://127.0.0.1:9392/,可以看到如下图所示登录界面，（用户名和密码就是步骤3中设置的）

5、如下图所示，是新建扫描目标按钮，新建目标后，status刚开始的状态是request：

6、我快速扫描了我的win7，下面是扫描结果：基本上漏洞比较少

7、点击进去以后查看详细信息，结果如下图所示：里面有总结的内容，以及列出来开放的tcp端口：

8、接着我又扫描了winxpsp3系统，果真，漏洞明显增多：

9、查看具体信息，如下：

实验中出现的问题：

由于刚开始不太懂openvas，没有章法的乱输命令，出现了一些问题。

问题一：

1、在打开https//127.0.0.1:9392/的时候出现如下图的提示：点击advanced，

3、第一步，点击中框的地方，将原先的对勾取消，第二步，点击第二个框，确认。

问题二：

1、新建new task时，开始扫描时出现如下图所示的错误：

2、经过各种检查，各种找答案，发现还是要卸载重新安装，以下卸载，重新安装的命令,

apt-get purge redis-sever(先删掉Redis)

apt-get purge openvas

apt-get install openvas

openvas-setup

3、结果又在openvas-setup中又出现了问题：Rebuilding NVT cache... failed,然后程序就不动了，手动ctrl+c，结束安装。执行下面的指令,之后会显示NVTA开启成功。版本不兼容的一些问题。

openvas-mkcert-client -n om -i

openvas-nvt-sync --wget

/etc/init.d/openvas-scanner stop

/etc/init.d/openvas-manager stop

openvassd

rm /var/lib/openvas/mgr/tasks.db

openvasmd --progress --rebuild -v

4、因为之前中断了安装过程，所以执行命令：openvas-check-setup检查哪里没有安装好。