0x01 介绍

前面我们讲解了Kali Linux上OpenVAS的安装过程以及虚拟设备的安装（NO.1- Openvas 9漏扫软件的安装）。在这节课中，我们将学习如何配置和运行漏洞扫描。出于演示目的，我们还安装了一个带有Metasploitable 2的虚拟机，我们将使用OpenVAS进行漏洞扫描。

在我们使用OpenVAS 9实际启动漏洞扫描之前，我们必须完成以下任务：

1、创建和配置目标

2、创建和配置扫描任务

3、运行扫描

0x02 漏洞扫描

1、创建扫描目标

第一步是使用OpenVAS / Greenbone Security Assistant Web界面创建和配置目标。 在我们配置扫描任务的以下步骤中选择此新创建的目标。

要创建目标，我们需要遵循以下两个步骤：

1、转到顶部菜单中的“配置”，然后选择“目标”。

2、单击左上角的蓝色图标以创建新目标。

点击新目标按钮后，会出现一个对话框，我们必须输入以下信息：

1、目标名称，我们将其命名为Metasploitable 2

2、目标IP主机，它是我们的Metasploitable 2实验室机器的IP地址

保持所有其他设置默认，然后单击“创建”按钮

新创建的目标现在将显示在可用目标列表中：

现在我们已经完成了目标设置，让我们继续创建扫描任务，扫描Metasploitable 2目标中的漏洞

2、配置目标扫描任务

在本教程的这一部分中，我们将创建一个新的扫描任务。扫描任务定义将扫描哪些目标以及扫描选项，例如计划，扫描配置和同时扫描的目标以及每个主机的NVT。在本教程中，我们将只创建一个扫描任务并使用默认扫描配置。

要创建新的扫描任务，我们必须执行以下步骤：

1、转到顶部菜单中的“扫描”，然后选择“任务”

2、指向左上角的蓝色图标，然后选择“新任务”

单击新扫描选项后，将出现一个对话框屏幕，我们必须输入以下信息：

1、任务名称，我们将其命名为“Scan Metasploitable 2”

2、确保选中我们之前创建的Metasploitable 2目标

3、勾选计划一次复选框

4、保持所有其他设置为默认值，然后单击“创建”按钮以创建新任务

新创建的任务现在将显示在任务列表中，如下所示：

还有一些其他选项可用于创建扫描任务。我们可以使用扫描任务向导立即扫描目标以及高级扫描任务向导，该向导还提供了一些配置选项。出于演示目的，我们将坚持我们刚刚创建的任务。

现在我们已经配置了扫描任务并将Metasploitable 2机器添加到目标列表，剩下的就是运行任务并等待结果。

3、配置目标扫描任务

要运行新创建的任务，我们只需单击绿色开始按钮，如下所示：

扫描任务现在将针对所选目标执行。 请注意，完整扫描可能需要一段时间才能完成。刷新任务页面时，您将能够检查执行任务的进度：

1、重新加载页面

2、检查任务状态/进度

等待一段时间后，扫描任务完成，状态变为“完成”：

正如预期的那样，我们可以看到OpenVAS发现了许多严重的漏洞。我们来看看结果的细节。

4、分析扫描结果

现在漏洞扫描已经完成，我们可以浏览顶部菜单中的“扫描 - >报告”。在报告页面上，我们可以找到已完成扫描任务的报告：

通过单击报告名称，我们可以概述Metasploitable 2计算机上发现的所有漏洞，这与预期的一样多。结果默认按严重性顺序排序：

当我们单击漏洞名称时，我们可以概述有关漏洞的详细信息。以下详细信息适用于我们在早期教程中介绍的虚幻IRCD中的后门漏洞：

最后，我们还可以以各种格式导出报告，例如：XML，HTML和PDF。我们可以通过从下拉菜单中选择所需的格式来执行此操作，然后单击绿色导出图标，如下所示：