OpenVAS(Open Vulnerability Assessment System,開放式弱點評估系統)是一款開源的網絡掃描和弱點評估工具。
目前不支援 windows 環境,推薦是在 kali linux 系統安裝 OpenVAS,目前可以在 windows 安裝 Docker Desktop ,使用 docker 的方式運作。
最低配置:
CPU 核心:2
隨機存取記憶體 (RAM):4GB
硬碟空間:20GB 可用空間
推薦配置:
CPU 核心:4
隨機存取記憶體 (RAM):8GB
硬碟空間:60GB 可用空間
OpenVAS官方: https://greenbone.github.io/docs/latest/22.4/container/index.html#
docker-desktop: https://www.docker.com/products/docker-desktop/
kali linux 系統安裝 OpenVAS 方式: https://hackmd.io/@liam0116/ryiSRDIO0
docker 官方說明網站
docker desktop 安裝網站
安裝完成好打開 docker desktop
記得檢查終端路徑在 openvas-docker 目錄下
執行 Docker Compose(啓動容器)
docker-compose up
這個指令會根據 docker-compose.yml 文件啓動所有定義的服務。
若需要在後台執行,則添加 -d
建議使用該指令
docker-compose up -d
啓動畫面
docker-compose ps
可以打開 docker desktop 檢查是否順利啓動
注:有一些未啓動屬於正常,它們是執行完初始化任務後就會自動關閉的容器
進入網址
登錄頁面
備注: 如果剛啓動,可能需要等待一下才登錄,等該系統配置都完整啓動
賬號: admin
密碼: admin
docker compose -f $DOWNLOAD_DIR/docker-compose.yml -p greenbone-community-edition \
exec -u gvmd gvmd gvmd --user=admin --new-password='<password>'
登錄後畫面
檢查掃描配置 切換至 Configuration > Scan Configs
這類掃描主要基於 IP 地址來進行掃描,通常是針對網絡服務進行基礎漏洞檢測,類似於你提到的普通簡單掃描。在 OpenVAS 中,這類掃描可以使用「基本掃描」(Basic Scan)或「無認證掃描」(Unauthenticated Scan)來描述,因為它不需要額外的用戶憑證。
注: 不需要任何配置。
這類掃描需要提供 SSH 或其他系統賬戶來進行更深入的檢測,能夠檢查操作系統和應用程序層面的漏洞。你提到的第二種掃描方式即為這一類,通常稱為「認證掃描」或「深度掃描」。
注: 需要使用 SSH 憑證進行特權掃描,以獲取更深入的掃描結果。
首先到 Configuration > Credentials 裡面新增驗證訊息
通過以下步驟來設置這些 SSH 憑證
在 Type 下拉菜單中選擇 Username + Password,如果需要密鑰選擇 Username + SSH key。
填寫資訊
Name: 給這個憑證一個名稱,例如 "SSH to 192.168.2.78"。
Username: 填寫 root。
Password: 如果你使用密碼認證,填寫 root 用戶的密碼;
Private Key: 如果有需要使用私鑰認證,則上傳私鑰文件。
填寫完成點擊 save 保存
再到 Configuration > Targets 裡面配置需要被掃描的目標主機
回到 Scans > Tasks
掃描完成到 Scans > Reports 查看報告
點日期可以進入報告詳細
並根據不同分類(例如Hosts, Ports, App…查看各個類別底下的風險)
並在上方有下載按鈕可以下載報告
選擇報告文件類型
回到 Dashboards 主頁 Overview 有掃描狀態及分佈