Kali Linux 中使用 OpenVAS 进行漏洞扫描的完整指南

OpenVAS (Open Vulnerability Assessment System) 是 Kali Linux 中内置的一款强大漏洞扫描工具，以下是详细的使用方法：

1. 安装与设置 OpenVAS

在 Kali Linux 中安装 OpenVAS

sudo apt update
sudo apt install openvas

设置 OpenVAS

sudo gvm-setup

这个设置过程会： 1. 下载最新的漏洞数据库 2. 创建管理员用户 3. 生成证书 4. 启动相关服务

这个过程可能需要较长时间（30分钟以上），取决于网络速度。

检查安装状态

sudo gvm-check-setup

如果缺少任何组件，按照提示安装即可。

2. 启动 OpenVAS 服务

启动服务

sudo systemctl start gvmd
sudo systemctl enable gvmd

检查服务状态

sudo systemctl status gvmd

3. 访问 OpenVAS Web 界面

1. 在浏览器中访问：https://127.0.0.1:9392
2. 使用安装时创建的用户名和密码登录

4. 创建扫描任务

基本扫描步骤

1. 登录后点击 Scans > Tasks
2. 点击 魔法棒图标 创建新任务
3. 配置扫描：
   • Name: 为扫描任务命名
   • Scan Targets: 添加要扫描的目标IP或域名
   • Scan Config: 选择扫描配置（如"Full and fast"）
4. 点击 Start Scan

高级扫描配置

在 Configuration > Scan Configs 中可以： - 创建自定义扫描配置 - 调整扫描的深度和强度 - 选择特定的漏洞检查项

5. 查看扫描结果

扫描完成后： 1. 在 Scans > Reports 查看结果 2. 可以导出报告为PDF、HTML、XML等格式 3. 结果按漏洞严重程度分类（Critical, High, Medium, Low）

6. 命令行使用 OpenVAS

使用 gvm-cli

gvm-cli --gmp-username <username> --gmp-password <password> socket

使用 omp 命令

omp -u <username> -w <password> --xml="<get_tasks/>"

7. 维护与更新

更新漏洞数据库

sudo gvm-feed-update

定期更新

sudo apt update && sudo apt upgrade

8. 常见问题解决

问题1: Web界面无法访问 - 检查服务是否运行：sudo systemctl status gvmd - 检查防火墙设置

问题2: 扫描速度慢 - 在扫描配置中调整并发主机和测试数量 - 选择"Fast"扫描配置而非"Full"

问题3: 误报率高 - 调整扫描配置中的误报率设置 - 手动验证关键漏洞

9. 安全注意事项

1. 仅在授权的情况下扫描目标系统
2. 扫描可能影响目标系统性能，建议在非高峰时段进行
3. 妥善保管扫描报告，包含敏感信息
4. 定期更新OpenVAS以获取最新漏洞检测能力

通过以上步骤，您可以在Kali Linux中有效使用OpenVAS进行专业级的漏洞评估和扫描。