Kali Linux 漏洞掃描分析工具：OpenVAS 使用教程

OpenVAS是一個免費的漏洞掃描工具。

OpenVAS（開放式漏洞評估系統(tǒng)）是一個客戶端/服務(wù)器架構(gòu)，它常用來評估目標(biāo)主機上的漏洞。OpenVAS是Nessus項目的一個分支，它提供的產(chǎn)品是完全地免費。

?

關(guān)于OpenVAS下載和安裝這里我就不講了，畢竟新版本的Kali Linux默認(rèn)都是已經(jīng)安裝好了OpenVAS 。OpenVAS下載地址：https://github.com/greenbone/openvas/releases

?

第一步：OpenVAS 初始化設(shè)置

只需要找到“openvas initial setup”點擊這個功能按鈕，就可以用來初始化openvas的配置，會設(shè)置用戶名和登錄密碼，登錄名是admin，用戶密碼在初始化配置完成會給出，記得保存。

?

如果忘記或者獲取不到，也可以直接用openvasmd命令創(chuàng)建用戶名和密碼：

root@kali:~/桌面# openvasmd ?--create-user=root ?--password=root --role=Admin

?

第二步：啟動 OpenVAS

只需要直接點擊“openvas start”就可以啟動openvas相關(guān)服務(wù)，服務(wù)啟動成功之后！

?

會生成一個Web網(wǎng)址：https://127.0.0.1:9392

?

第三步：OpenVAS?登陸

在瀏覽器輸入網(wǎng)址：https://127.0.0.1:9392 就會顯示出登錄界面，輸入自己的用戶名和密碼，我這里用戶名和密碼都是root；

?

1、由于是https，會說你的連接不安全，127.0.0.1:9392 使用了無效的安全證書。 該證書不受信任，因為頒發(fā)者證書未知。

解決方法如下：將127.0.0.1:9392 添加到安全例外。

?

?

2、再次打開就可以正常顯示并登陸了。

?

第四步：OpenVAS 使用

關(guān)于OpenVAS具體用法我就不多說了，OpenVAS漏洞掃描也很簡單。

以下這只是一個界面，雖然說是英文的，用網(wǎng)頁翻譯大家就明白了，網(wǎng)頁翻譯成中文后大家使用就容易上手了，很簡單的。

?