目录

一、openvas的简介
1、简介
2、建立的构架
二、openvas的环境
三、openvas的组件构成
四、openvas安装及使用

一、openvas的简介

1、简介
OpenVAS是开放式漏洞评估系统，也可以说它是⼀个包含着相关⼯具的⽹络扫描器。其核⼼部件是⼀个服务器，包括⼀套⽹络漏洞测试程序，可以检测远程系统和应⽤程序中的安全问题。

2、建立的构架
OpenVAS是一个客户端/服务器架构，它由几个组件组成。在服务器上（仅限于Linux），用户需要四个程序包：
OpenVAS-Server: 实现基本的扫描功能
OpenVAS-Plugins: 一套网络漏洞测试程序
OpenVAS-LibNASL 和OpenVAS-Libraries: 实现服务器功能所需要的组件
而在客户端上（Windows或Linux均可），用户仅需要OpenVAS客户端。

二、openvas的环境

操作系统：kali
软件：msf## 一、openvas的环镜

三、openvas的组件构成

1、服务器层组件：
①openvas-scanner（扫描器）：负责调用各种漏洞检测插件，完成实际的扫描操作。
② openvas-manager（管理器）：负责分配扫描任务，并根据扫描结果生产评估报告。
③openvas-administrator（管理者）：负责管理配置信息，用户授权等相关工作。

2、客户层组件：
① openvas-cli（命令行接口）：负责提供从命令行访问OpenVAS服务层程序。
② greenbone-security-assistant（安装助手）：负责提供访问OpenVAS服务层的Web接口，便于通过浏览器来建立扫描任务，是使用最简便的客户层组件。
③Greenbone-Desktop-Suite（桌面套件）：负责提供访问OpenVAS服务层的图形程序界面，主要允许在Windo客户机中。

四、openvas安装及使用

1、前提条件
①.虚拟机配置静态ip，桥接模式，设置IPADDR，其中GATEWAY,NETMASK,DNS需要设置与 右键网络–更改适配器–以太网状态–详细信息保持一致

②.设置虚拟机代理，通过图形化界面给虚拟机设置代理，可以访问网络，但是不能使用yum源。安装openvas 需要使用yum源，做如下修改。在/etc/yum.conf中加入下面几句
proxy=http://10.4.200.228:8080
proxy_username=bmcc\60000
proxy_password=pl,12345

③/root/.bashrc(/etc/profile)中加入（或者在命令行中输入，终端中是暂时的）:
export http_proxy=“http://username:[email protected]:808”

④如果是通过ip或者是网卡的认证，可以忽略所有的user,password等。停止使用代理的的时候，需要将环境变量，yum配置文件恢复：unset http_proxy(去除环境变量)，输入env可以查看环境变量

2.配置步骤
①.禁用selinux，重启生效
（#SELINUX=enforcing，
#SELINUXTYPE=targeted）
yum在线装
[root@localhost ~]#vi /etc/selinux/config
SELINUX=disabled
[root@localhost ~]#reboot
②.关闭防火墙
systemctl stop firewalld
③.yum更新
yum update -y
④.安装依赖：
yum install -y wget bzip2 texlive net-tools alien gnutls-utils
⑤.添加仓库
wget -q -O - http://www.atomicorp.com/installer/atomic | sh
⑥.安装openvas
yum install openvas -y

总结

在本文章我们大概了解了openvas的简介和它建立的构架、openvas的环镜、openvas的组件构成、openvas安装及使用等。