OpenVas漏洞扫描器图文使用教程

下面是一篇清晰易懂、适合发布的《OpenVAS 漏洞扫描器图文使用教程》（无“###”标题符号）。你可以直接复制到博客/公众号使用。如需我继续补充截图占位符、做 PDF、或生成 SEO 标题，我也可以继续完善。

OpenVAS 漏洞扫描器图文使用教程（从安装到扫描全流程）

OpenVAS（现名 GVM：Greenbone Vulnerability Management）是一款开源、企业级的漏洞扫描系统，被广泛用于服务器安全巡检、资产漏洞排查、合规检测等。本教程用最通俗的方式，带你从零完成：安装 → 配置 → 扫描 → 分析报告。

1. 什么是 OpenVAS / GVM？

OpenVAS 是一套完整的漏洞管理平台，包括：
• 扫描器（OpenVAS Scanner）
• 管理服务（gvmd）
• Web 控制台（GSA：Greenbone Security Assistant）
• 大量持续更新的漏洞数据库（NVT）

它的优势包括：免费开源、功能完善、可企业级部署、多协议检测能力强。

2. 安装方式（Linux 环境示范）

OpenVAS 推荐安装在 Debian/Ubuntu 或 Kali 系统。
以 Ubuntu 为例：

1. 更新系统

sudo apt update && sudo apt upgrade -y

2. 安装 GVM

sudo apt install gvm -y

3. 初始化 OpenVAS

sudo gvm-setup

4. 查看默认管理员账号密码

sudo gvm-check-setup

5. 启动服务

sudo gvm-start

6. 访问 Web 控制台
   浏览器打开：

https://服务器IP:9392

成功后你会看到 GSA 登录界面。

（截图占位：GSA 登录界面）

3. 初次进入后台界面简介

登录后主要有以下菜单：
• Dashboard：漏洞概览、任务状态
• Scans：扫描任务、目标配置
• Assets：主机、证书、端口信息等
• Reports：扫描结果
• Configuration：扫描器、策略、凭证等配置项

（截图占位：总览界面）

4. 创建一个漏洞扫描任务（最关键步骤）

这是 OpenVAS 的核心流程。

1. 添加目标 Target
   导航：Scans → Targets → New Target
   填写内容：
   • 目标名称
   • IP 地址或网段
   • 端口扫描方式（默认 nmap）
   • 是否使用 SSH 等凭证（可选）

（截图占位：新建 Target 页面）

2. 创建扫描任务 Tasks
   导航：Scans → Tasks → New Task
   配置内容：
   • 任务名称
   • 关联 Target
   • 选择扫描配置

常用扫描配置：
• Full and fast（默认，速度快）
• Full and very deep（更全面但耗时）
• Host Discovery（仅存活探测）

（截图占位：新建 Task 页面）

3. 启动扫描
   在 Task 列表点击启动图标即可开始扫描。

5. 监控扫描进度

任务执行后会显示：
• 发现主机数
• 已完成百分比
• 剩余时间估计
• 实时事件日志

（截图占位：扫描进度界面）

扫描速度受网络、主机数量、扫描策略影响。

6. 查看扫描结果与漏洞报告

扫描完成后，导航到 Reports 查看分析结果。
报告页面会展示：

• 风险等级（Critical/High/Medium/Low/Log）
• 漏洞总数
• 受影响系统
• 每个漏洞的描述、CVE编号、解决方案

（截图占位：报告页面）

点击任意漏洞可查看详细内容，包括：
• CVE 链接
• 修复建议（如补丁、关闭端口、修改配置）
• 漏洞复现方法（部分漏洞提供）

7. 导出 PDF/HTML 报告

OpenVAS 支持多种报告形式下载：

格式包括：
• PDF
• HTML
• TXT
• XML
• CSV

操作路径：
Reports → 选择一个报告 → Export → PDF/HTML

（截图占位：导出选项）

8. 设置定时自动扫描（可选）

如果你要做持续安全巡检，建议设置周期任务。

位置：
Scans → Schedules → New Schedule
你可设置：
• 每天
• 每周
• 每月
• 自定义 Cron 表达式

（截图占位：计划任务页面）

然后在 Task 中绑定该 Schedule 即可。

9. 常见问题（FAQ）

Q1：扫描很慢？
• 换成 Full and fast 模式
• 只扫描必要端口
• 排除大网段
• 服务器性能不足也会影响速度

Q2：IPC 错误、Scanner 连接失败？
执行：

sudo gvm-start
sudo gvm-check-setup

Q3：报告中有误报？
部分漏洞为“潜在风险”，可手动验证或忽略。

Q4：能不能扫描 Windows？
可以，OpenVAS 支持 Windows/Linux/路由器/Web服务等多种类型。

10. 总结

OpenVAS（GVM）是目前最强的开源漏洞扫描系统之一，适合：
• 企业定期安全巡检
• 个人安全研究
• DevSecOps 流程集成
• 合规检测（如弱口令、补丁缺失）

按照本教程，你可以完成：
✓ 安装与启动
✓ 创建目标
✓ 配置扫描任务
✓ 分析报告
✓ 导出结果
✓ 设置自动扫描