OpenVAS漏洞扫描工具使用指南

OpenVAS(Open Vulnerability Assessment System)是一款开源的漏洞扫描工具，是Nessus的分支版本。以下是OpenVAS的详细使用说明：

一、安装OpenVAS

在Kali Linux上安装

sudo apt update
sudo apt install openvas
sudo gvm-setup

在Ubuntu/Debian上安装

sudo add-apt-repository ppa:mrazavi/openvas
sudo apt update
sudo apt install openvas
sudo openvas-setup

二、基本使用流程

1. 启动服务

   sudo gvm-start
   

2. 访问Web界面 在浏览器中访问：https://127.0.0.1:9392

3. 登录 使用安装时生成的用户名和密码（通常用户名为admin）

三、主要功能操作

1. 创建扫描任务

1. 登录后点击"Scans" → "Tasks"
2. 点击"New Task"按钮
3. 配置扫描参数：
   • 名称
   • 扫描目标(IP或域名)
   • 扫描配置(选择扫描策略)
   • 计划时间(可选)

2. 选择扫描策略

OpenVAS提供多种预设策略： - Full and fast - 全面快速扫描(推荐) - Full and fast ultimate - 更全面的扫描 - Full and very deep - 深度扫描(耗时较长) - Host Discovery - 仅发现主机

3. 查看扫描结果

1. 扫描完成后，点击相应任务查看结果

2. 结果按漏洞严重程度分类：

   • High(高危)
   • Medium(中危)
   • Low(低危)
   • Log(信息)

3. 点击具体漏洞可查看详细信息：

   • 漏洞描述
   • 影响程度
   • 解决方案
   • CVE编号

4. 生成报告

1. 在扫描结果页面点击"Download Report"
2. 选择报告格式：
   • PDF
   • HTML
   • XML
   • CSV
   • TXT

四、高级功能

1. 自定义扫描配置

1. 点击"Configuration" → "Scan Configs"
2. 点击"New Scan Config"
3. 选择基础配置并自定义：
   • 端口范围
   • 漏洞检查项
   • 扫描速度
   • 排除项

2. 定期扫描

1. 创建任务时设置计划
2. 或编辑现有任务添加计划

3. 使用命令行工具

# 使用omp命令
omp -u <用户名> -w <密码> --xml="<扫描命令>"

# 示例：启动扫描
omp -u admin -w password --xml='<create_task><name>My Scan</name><target><hosts>192.168.1.1</hosts></target><config id="daba56c8-73ec-11df-a475-002264764cea"/></create_task>'

五、注意事项

1. 权限问题：确保有足够权限扫描目标系统
2. 扫描影响：某些扫描可能影响目标系统性能
3. 法律合规：仅扫描你有权扫描的系统

4. 更新插件：定期更新NVT(网络漏洞测试)插件

   sudo gvm-feed-update
   

5. 性能调优：扫描大型网络时适当调整并发连接数

六、常见问题解决

1. 无法连接服务

   • 检查服务是否运行：sudo gvm-check-setup
   • 重启服务：sudo gvm-stop然后sudo gvm-start

2. 扫描速度慢

   • 减少并发连接数
   • 选择"Full and fast"而非"Full and very deep"

3. 误报问题

   • 检查扫描配置
   • 手动验证关键漏洞

通过以上步骤，您可以有效地使用OpenVAS进行漏洞扫描和安全评估。记得定期更新工具和插件以获取最新的漏洞检测能力。