漏洞扫描一般采用的技术（Openvas网络漏洞评估系统简介）

漏洞扫描一般采用的技术（Openvas网络漏洞评估系统简介）3.启动openvas2.检查安装完整性openvas-check-setup除了上述各工作组件以外，还有一个核心环节，那就是漏洞测试插件更新。OpenVAS系统的插件来源有两个途径，一、官方提供的NVT免费插件，二、Greenbone Sec公司提供的商业插件。1. 升级插件和漏洞库（长时间不使用需要更新一下）openvas-feed-update

一、Openvas简介

OpenVAS（Open Vulnerability Assessment System）是开放式漏洞评估系统，也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器，包括一套网络漏洞测试程序，可以检测远程系统和应用程序中的安全问题。

一、Openvas架构

1）服务器层组件

OpeNVas-scanner(扫描器):负责调用各种漏洞检测插件，完成实际的扫描操作。
Openvas-manager(管理器):负责分配扫描任务，并根据扫描结果生产评估报告。
Openvas-administrator(管理者):负责管理配置信息，用户授权等相关工作。

2）客户层组件（任选其一）
Openvas-cli(命令行接口):负责提供从命令行访问OpenVAS服务层程序。
Greenbone-security-assistant(安装助手):负责提供访问OpenVAS服务层的web接口，便于通过浏览器来执行扫描任务，是使用最简便的客户层组件。
Greenbone-Desktop-Suite(桌面套件):负责提供访问OpenVAS服务层的图形程序界面，主要允许在Windows客户机中。

除了上述各工作组件以外，还有一个核心环节，那就是漏洞测试插件更新。OpenVAS系统的插件来源有两个途径，一、官方提供的NVT免费插件，二、Greenbone Sec公司提供的商业插件。

一、Openvas使用指导

1. 升级插件和漏洞库（长时间不使用需要更新一下）

openvas-feed-update

2.检查安装完整性
openvas-check-setup

3.启动openvas

openvas-start

4.第一次连接浏览器会阻止，添加例外

5.输入用户名和密码，进入系统

6.scans>tasks>Wizard Task，输入需要扫描的IP地址，然后点击Start Scan

7.scans>tasks>last_date>report:Summary and Download>Full report>Download>Save File，导出报告（文件格式）

8.任务参数解读

参考链接：https://www.freebuf.com/column/160541.html

二、Openvas扫描策略（Scan Configs）

1.Discovery：只对目标系统进行发现扫描

2.Empty：空策略，不进行任何操作

3.Full and fast：使用全部NVTs并根据扫描前收集的信息进行优化（默认）

4.Full and fast ultimate：使用全部NVTs（包括一些可以停止服务或主机的）并根据扫描前收集的信息进行优化

5.Full and very deep：使用全部NVTs但不信任之前收集的信息，较慢

6.Full adn very deep ultimate：使用全部NVTs（包括一些可以停止服务或主机的）但不信任之前收集的信息，较慢

7.Host Discovery：主机发现

8.System Discovery：系统识别