在Vmware虚拟机中安装OpenVAS

共计 1975 个字符，预计需要花费 5 分钟才能阅读完成。

概述

OpenVAS（Open Vulnerability Assessment System）是开放式漏洞评估系统，是基于 Nessus 项目的分支，且 OpenVAS 开源免费，其核心是一个服务器，包括一套网络漏洞测试程序，能够检测远程系统和应用程序中的安全问题，采用 B /S（浏览器 / 服务器）架构。

官方网站

• https://www.openvas.org/
• https://github.com/greenbone/openvas

下载

进入官网后，下拉网页，找到 Virtual Appliance

找到 Download 后面的 iso 链接点击进行下载

安装配置要求如下

• 类型：Linux
• 版本：其他 Linux（64 位）
• 内存：4 GB
• 硬盘：18 GB
• CPU：2
• 为虚拟机创建一个新的硬盘。
• 注意网络连接由内而外由内而外：系统需要访问 Internet 才能进行设置。要使用系统的 Web 界面，您需要从运行 Web 浏览器的位置访问系统。
• 音频，USB 和软盘应禁用。

配置 Vmware

启动 Vmware 虚拟机，点击“创建新的虚拟机 ”，选择“ 自定义（高级）”

硬件兼容性默认为安装 Vmware 的版本为 15.X，这边为兼容旧版虚拟机，以“Workstation 8.x”为例，可以看到高版本的 VMware 是可以打开低版本的 VMware 的

选择“稍后安装操作系统”

选择客户端操作系统为“Linux”，版本为“其他 Linux 2.6.x 内核 64 位”

虚拟机名称自定义，这里命名为“OpenVAS”，位置选择自己存在虚拟机的盘符，磁盘容量需大于或等于 OpenVAS 所需空间，图例所示文件放在 E 盘的 OpenVAS 文件夹下

处理器数量为“1”，每个处理器的内核数量改为“2”

内存分配 OpenVAS 要求的 4 GB，可以用左边蓝条拉动，也可以右侧输入框输入 4096

网络类型按需选择，默认 NAT 模式即可

I/ O 控制器类型，默认即可

磁盘类型，默认即可

磁盘，默认创建新虚拟磁盘

• 磁盘容量默认为 8 GB，OpenVAS 要求是 18G，这边给个整数，分配 20 GB，
• 注意，这里分配 20 GB，自己电脑的磁盘容量并不会马上占用 20 GB，而是随着所用虚拟磁盘中系统的容量增大而增大本地磁盘容量，最大达到 20 GB

指定磁盘文件，手动选择前面创建的 OpenVAS 的文件夹路径

点击“自定义硬件”，添加所需加载的 ISO 镜像

• 选择“新 CD/DVD（IDE）”后的连接内容为“使用 ISO 映像文件”选择下载好的 OpenVAS 提供的 iso 镜像文件。
• 注意，此路径随意，无需放在刚刚创建的 OepnVAS 文件夹内

将框选的 3 个硬件设备选择后分别点击下方的移除按钮，3 个都移除完成后点击关闭

点击“完成”

安装 OpenVAS

启动此虚拟机

• 默认点一个“Setup”选择“OK”即回车键
• 注意：此页面鼠标无法操作，且鼠标消失无法使用
• 注意：鼠标无法移出到其他位置，按键盘上的 Ctrl+Alt 键，即可看到鼠标

提示是否安装，默认”NO“，用键盘左右键，选择”YES“，然后回车

正在安装，等待片刻

安装完成，设置用户名，默认”admin“，可自定义

• 设置密码，默认为空，这边同样设置密码为”admin“，可自定义
• 注意：直接回车将生成随机密码，建议自己创建

提示是否重启，默认”YES“然后回车

提示是否弹出刚刚的 OpenVAS 的 CD 光盘（ISO 镜像文件），默认”NO“，使用键盘左右键选择”YES“然后回车

配置 OpenVAS

输入刚刚自己输入的用户名和密码进行登录

登录成功后出现如下页面，如果遇到命令行，操作也是一样的

配置 IP，直接回车

选择“Interfaces”默认回车

将光标移到“DHCP”处回车，会从 disabled 变成 enabled

光标移到“Back”处返回

提示是否保存修改，选择“YES”默认，直接回车

提示创建 WEB 用户，既网页登录时候的用户名密码，直接回车

输入一次用户名和两次密码，自定义，利用键盘的上下键在 3 个区域输入，输入完成后，按 TAB 键跳转到 OK 那，然后回车

保存成功，直接回车

提示需要密钥，选择“Skip”跳过

运行状态说明，提示未安装 Feed，直接回车

选择“Logout”，然后选择 YES

重新输入用户名和密码，再次登录，选择第二项“Maintenance”

默认“Feed”回车

再次回车，开始更新 Feed

提示已经在后台更新了，那么久直接回车，然后等待后台自动更新 Feed

查询系统状态，找到首页的“About”回车

可以看到目前是没有 Feed，而且下方提示正在运行更新 Feed 操作

过一会再次查看“Adout”，发现系统状态已经停止，但是上方的 Feed Version 还是没有，再次重复步骤，进行 Update Feed，提示成功，并在后台运行

更新完成后，登录“About”可以看到浏览器的地址，登录后在 SecInfo 中点击 All SecInfo，可以看到有 3w 多个数据，说明 Feed 更新完成，如果没有更新 Feed，此处为 0