1、首先,使用命令生成OpenVAS运行所需证书文件,生成证书文件过程中系统会询问一下信息,可以回车选择默认值。
2、升级NVT库更新最新的系统漏洞。也可使用图形化界面进行升级选择Applications->BackTrack->Vulnerability Assessment->Vulnerability Scanners->OpenVAS->OpenVAS NTV Sync。
3、对OpenVAS扫描引擎进行一下初始化操作。
4、使用openvasad命令添加一个管理员角色的openVAS登录用户。
5、启动OpenVAS Scanner 在终端中输入命令可能会提示错误bind() failed : Address already in use,原因是有另一个 openvassd 的进程在运行,killall openvassd结束进程,重新启动;最后启动OpenVAS Manager。如果在启动OpenVAS各部件是报错,可以运行下面脚本确认OpenVAS安装配置无误,如果检测出错误安装屏幕提示进行修改。
6、OpenVAS目前配置已经可以使用Metasploit新增的OpenVAS插件、OpenVAS Cli或者GreenBone Securit Desktop等,对OpenVAS网络漏洞扫描服务进行管理和使用。