1）虛擬機環境：VMware? Workstation 14 Pro（版本號：14.1.2 build-8497320），如圖1。

圖1 虛擬機版本信息

2）kali鏡像

Kali2018.2安裝鏡像下載地址：https://www.kali.org/downloads/

本次測試安裝的卡裏鏡像文件是：kali-linux-2018.2-amd64.iso。

3）更新源

# 官方源

---------------------------------------

# deb cdrom:[Debian GNU/Linux 2018.2 _Kali-rolling_ - Official Snapshot amd64 LIVE/INSTALL Binary 20180412-10:55]/ kali-last-snapshot contrib main non-free

#deb cdrom:[Debian GNU/Linux 2018.2 _Kali-rolling_ - Official Snapshot amd64 LIVE/INSTALL Binary 20180412-10:55]/ kali-last-snapshot contrib main non-free

deb http://http.kali.org/kali kali-rolling main non-free contrib

# deb-src http://http.kali.org/kali kali-rolling main non-free contrib

# This system was installed using small removable media

# (e.g. netinst, live or single CD). The matching "deb cdrom"

# entries were disabled at the end of the installation process.

# For information about how to configure apt package sources,

# see the sources.list(5) manual.

---------------------------------------

2 OpenVAS安裝與配置

2.1 安裝OpenVAS

Kali linux2018.3默認未安裝openvas，需要手動安裝：

安裝步驟：

1）更新系統

#apt-get clean

#apt-get update && apt-get upgrade && apt-get dist-upgrade

2）OpenVAS安裝包及依賴環境下載

#apt-get install openvas*

圖2 OpenVAS安裝包及依賴環境下載

這是一個漫長的等待，完成後如圖3所示：

圖3 OpenVAS安裝包及依賴環境下載完成

3）初始化openvas

#openvas-setup

圖4 OpenVAS初始化安裝

又是一個漫長的等待。

初始化完成後，會自動生成默認賬號密碼，默認賬號是：admin，密碼如圖5所示：

圖5 OpenVAS初始化密碼

4）安裝完整性檢測

#openvas-check-setup

圖6 完整性檢測1

圖7 完整性檢測2

安裝完整性檢測完成，如圖7-2所示，安裝ok。

2.2 OpenVAS配置

1）設置外部訪問

安裝完成之後，OpenVAS默認設置的監聽地址為127.0.0.1，為了使用方便，需要手動配置外部訪問，Openvas9.0修改以下四個配置文件中的監聽ip，由127.0.0.1改為0.0.0.0（表示任意IP），保存之後，重新加載systemctl，重啟openvas即可。

具體操作如下：

#leafpad /lib/systemd/system/greenbone-security-assistant.service

本文件下修改兩處：--listen和—mlisten

圖8 修改greenbone-security-assistant.service監聽地址

#leafpad /lib/systemd/system/openvas-manager.service

圖9 修改openvas-manager.service監聽地址

#leafpad /etc/default/openvas-manager //管理器：與接口通信，分配掃描任務，並根據掃描結果生成評估報告，默認端口為9390

圖10 修改openvas-manager監聽地址

#leafpad /etc/default/greenbone-security-assistant //訪問web 端接口(gsad):訪問opebvas 服務層的web 接口，默認監聽地址為127.0.0.1，端口為9392。

此文件也是修改兩處：GSA_ADDRESS和MANAGER_ADDRESS

圖11 修改greenbone-security-assistant監聽地址1

圖12 修改greenbone-security-assistant監聽地址1

重新加載systemctl：

#openvas-stop

#systemctl daemon-reload

重新啟動openvas：

#openvas-stop

#openvas-start

安裝完整性檢測

# openvas-check-setup

2）修改密碼

Openvas自動生成的默認密碼太長，不容易記，我們可以修改成符合我們記憶習慣的密碼。

方法一：通過命令行修改

# openvasmd --user=admin --new-password=admin

圖13 通過命令行修改密碼

方法二：GSA修改

登錄GSA後，打開administration-》Users，如圖14：

圖14

點擊“Edit User”，如圖15：

圖15

選擇如圖16，輸入新密碼保存即可。

圖16

3）升級插件和漏洞庫

方法一：

# openvas-feed-update //初始化安裝，可以不用更新

方法二：

# greenbone-nvt-sync

#openvas-feed-update
#greenbone-nvt-sync

建議使用方法一進行升級。

2.3 錯誤處置

2.3.1 安裝過程錯誤處置

在安裝檢測中，一旦發現錯誤問題，均可以根據提示進行修復。

1）錯誤1：No OpenVAS SCAP database found

圖17 No OpenVAS SCAP database found

修復命令：openvas-scapdata-sync

圖18 No OpenVAS SCAP database found處置方法

2）錯誤2：The number of NVTs in the OpenVAS Manager database is too low

圖 19 The number of NVTs in the OpenVAS Manager database is too low

修復命令：openvasmd --rebuild

圖20 The number of NVTs in the OpenVAS Manager database is too low

處置方法

此處重新構建OpenVAS數據庫，需等待很長一段時間。

2.3.2 啟動過程錯誤

啟動過程錯誤是指第一安裝完成OpenVAS時可以正常啟動和使用，但關機重啟後使用openvas-start命令啟動OpenVAS，出現greenbone-security-assistant、openvas-scanner和openvas-manager三個服務中某個服務啟動失敗，如圖21所示，問題主要出現在kali2018.x上。原因是OpenVAS的啟動腳本openvas-start（停用腳本openvas-stop）未收到相關服務進行反饋信息，導致啟動失敗。

圖21 openvas-manager.service啟動失敗

解決辦法：

通過systemctl進行啟動服務

# systemctl start greenbone-security-assistant openvas-scanner openvas-manager

圖22 systemctl啟動服務

或者針對某個啟動失敗的服務進行啟動

# systemctl start greenbone-security-assistant //啟動greenbone-security-assistant

# systemctl start openvas-scanner // 啟動openvas-scanner

# systemctl start openvas-manager //啟動openvas-manager

再次執行OpenVAS 啟動命令openvas-start即可。

kali2018.2安裝配置OpenVAS-9及錯誤處置