OpenVAS 实战指南：深入剖析与网络安全评估

在当今这个网络安全威胁日益复杂的时代，仅仅依靠防火墙和简单的防护措施已经远远不够。作为安全从业者，我们深知“看不见的敌人才是最可怕的”。因此，主动发现系统中的潜在漏洞——即漏洞评估，成为了构筑坚固防御体系的关键一步。在这篇文章中，我们将深入探讨 OpenVAS（开放式漏洞评估系统），一个功能强大且广受认可的开源漏洞扫描工具。我们将一起探索它的核心架构、工作原理，并通过实际的操作示例，教你如何利用它来全面评估并提升网络环境的安全性。

!OpenVAS Security Assessment

为什么选择 OpenVAS？

你可能会问，市面上有那么多商业扫描工具（如 Nessus），为什么我们还要关注 OpenVAS？答案是：灵活性、社区支持以及对全面安全评估的承诺。OpenVAS 不仅仅是一个简单的扫描器，它是一个完整的漏洞管理框架。它能帮助我们从攻击者的视角审视网络，识别那些可能被利用的安全隐患，比如过时的软件版本、错误的配置项以及弱密码策略等。更重要的是，作为一个开源工具，它允许我们深入底层进行定制，这对于高级安全测试来说至关重要。

OpenVAS 核心概念解析

什么是 OpenVAS？

开放式漏洞评估系统（OpenVAS）是一套免费的软件框架，专门用于检测和管理计算机系统及网络中的漏洞。它不仅仅是一个工具，更像是一套精密的手术刀，用于解剖网络中的安全顽疾。它通过不断更新的漏洞数据库，为我们提供了识别和分析潜在风险的能力。

深入理解工作原理

让我们把 OpenVAS 想象成一个高度自动化的侦探系统。它的工作流程通常包含四个核心阶段，这比简单的“扫描”要复杂得多：

• 资源分类：首先，系统需要知道目标是谁。我们会将目标 IP、域名或服务器进行归类。
• 枚举与识别：系统会探测开放端口、运行服务，并为每个服务分配可枚举的值（指纹）。这就像在检查大楼里有哪些门窗是开着的。
• 威胁检测：这是核心步骤。OpenVAS 将收集到的信息与其庞大的漏洞数据库（NVTs）进行比对，尝试利用已知的漏洞特征来匹配目标系统。
• 优先级消除：扫描结果不会只是简单的列表，它会根据风险等级（高、中、低）对漏洞进行排序，帮助我们在修复时有的放矢。

架构剖析：OpenVAS 是如何运作的？

为了更好地掌握这个工具，我们需要打开“引擎盖”，看看它的内部构造。OpenVAS 采用的是模块化的客户端/服务器架构，这使得它非常稳定且易于扩展。以下是它的核心组件，让我们逐一拆解：

1. OpenVAS 扫描器

这是整个系统的“心脏”。作为一个核心服务，它负责执行实际的扫描工作。扫描器会加载网络漏洞测试，向目标系统发送特制的测试数据包，并分析返回的结果。它是真正干脏活累活的部分。

2. OpenVAS 管理器

如果扫描器是心脏，管理器就是“大脑”。它位于扫描器和用户界面之间，负责控制扫描流程。当我们配置一个扫描任务时，是管理器在处理这些请求，安排扫描时间，并将结果存储在数据库中。它还负责处理扫描结果的优先级排序。

3. Greenbone Security Assistant (GSA)

这是我们要打交道的“脸面”。GSA 是一个基于 Web 的图形用户界面 (GUI)。通过它，我们可以直观地管理任务、配置扫描参数，并以可视化的方式查看扫描报告。它极大地降低了使用门槛，让我们不需要死记硬背复杂的命令。

4. OpenVAS CLI (命令行界面)

对于喜欢脚本化操作的高级用户（比如我们），CLI 是必不可少的。它允许我们通过命令行直接控制 OpenVAS。这在编写自动化脚本或将其集成到 CI/CD 流水线中时非常有用。

5. Greenbone Security Feed (GSF)

这是 OpenVAS 的“情报来源”。安全漏洞层出不穷，OpenVAS 通过订阅 Feed 来获取最新的网络漏洞测试（NVTs）。只有保持 Feed 的更新，我们的扫描器才能识别出最新的威胁（比如 Log4j 等新出的漏洞）。

6. 数据库与库

所有的扫描结果、配置信息都需要一个地方存储。OpenVAS 使用数据库来确保持久化存储，而底层的库则负责处理网络通信、加密和核心逻辑。

实战演练：安装与配置

理论讲完了，让我们动手吧。OpenVAS 的核心现在已经演化为 Greenbone Vulnerability Management (GVM)。在大多数 Linux 环境下，我们可以通过源码编译或 Docker 容器来运行。这里我们以最流行的 Docker 方式为例，因为它能避免很多依赖地狱的问题。

示例 1：使用 Docker 快速部署 OpenVAS

这是一个非常实用的例子。通过 Docker Compose，我们可以一键启动整个 OpenVAS 架构。

# 创建一个名为 docker-compose.yml 的文件
version: ‘3‘
services:
  # 这是主服务，包含了 OpenVAS 扫描器和管理器
  openvas:
    image: greenbone/openvas-scanner:stable
    ports:
      - "9392:9392"
    environment:
      # 设置管理员密码
      - GVMD_PASSWORD=your_secure_password_here
    # 挂载卷，用于保存扫描结果和配置
    volumes:
      - ./data:/var/lib/openvas/mgr/
    # 连接到网络，以便扫描局域网内其他设备
    network_mode: "host"

代码解析：

在这段配置中，我们使用了 INLINECODE0e856035。这是一个关键点，因为在进行漏洞扫描时，扫描器需要像一个普通的网络节点一样发起原始连接，使用 host 模式可以避免 Docker 网络隔离带来的 NAT 问题。INLINECODEbeb86610 目录的挂载则确保了即使我们删除了容器，珍贵的扫描报告和配置也不会丢失。

你可以通过运行以下命令启动它：

docker-compose up -d
# 访问 https://localhost:9392 并使用用户名 ‘admin‘ 和你设置的密码登录

深入应用：扫描策略与任务创建

登录到 GSA 界面后，我们首先要做的不是直接扫描，而是定义策略。

示例 2：自定义扫描配置（伪代码/逻辑描述）

虽然 GSA 是图形界面，但了解其背后的逻辑对于编写 CLI 脚本至关重要。我们需要定义一个“目标”。

# 1. 创建目标
# 这里的逻辑是：告诉 OpenVAS 扫描谁
# 我们使用 ‘omp‘ (OpenVAS Management Protocol) 命令行工具
omp --xml "My Web Server192.168.1.10"

# 返回结果会包含一个目标 ID，假设是 "t1"

实际场景分析：端口扫描 vs. 漏洞扫描

你可能会问："我已经用 Nmap 扫描过了，还需要 OpenVAS 吗？"

答案是肯定的。Nmap 就像一个拿着手电筒的保安，它能看到门窗是开着的（开放端口），但 OpenVAS 就像一个结构工程师，它会试图去推那些门窗，看看锁是不是坏的（漏洞利用尝试）。

示例 3：通过 Python 自动化创建扫描任务

作为安全专家，自动化是我们的追求。我们可以使用 Python 的 gvm-tools 库来与 OpenVAS 交互。

from gvm.protocols.gmp import Gmp
from gvm.connections import TLSConnection
import time

# 连接到 OpenVAS 管理器
# 注意：需要安装 python-gvm 包
connection = TLSConnection(hostname=‘127.0.0.1‘, port=9392)
with Gmp(connection=connection) as gmp:
    # 1. 认证
    gmp.authenticate(‘admin‘, ‘your_secure_password_here‘)
    
    # 2. 创建一个目标
    # print(gmp.create_target(‘Python Scan Target‘, hosts=[‘192.168.1.50‘]))
    # 假设我们获取到了 target_id: "t2"
    target_id = "t2" 
    
    # 3. 获取扫描配置 ID (例如：Full and Fast)
    scan_configs = gmp.get_scan_configs()
    # 这里通常需要解析 XML 找到 ‘Full and fast‘ 的 ID，这里假设已知
    config_id = "daba56c8-73ec-11df-a475-002264764cea" 
    
    # 4. 创建并启动任务
    task_id = gmp.create_task(‘Automated Python Scan‘, target_id, config_id)
    
    # 5. 启动任务
    gmp.start_task(task_id)
    
    print("任务已启动！正在等待扫描完成...")
    
    # 实际应用中，我们通常会轮询任务状态直到完成
    # 这里仅作演示
    # while gmp.get_task(task_id).find(‘status‘).text == ‘Running‘:
    #     time.sleep(10)
    # 
    # print("扫描完成！")

深度解析：

这段代码展示了 OpenVAS 的强大之处。通过编程方式，我们可以将安全扫描集成到部署流程中。例如，当代码上线前，自动触发扫描。注意 gmp.authenticate 部分，这是建立 TLS 加密连接的关键，确保我们的扫描指令在网络传输中不被窃听。

常见问题与性能优化

在使用 OpenVAS 的过程中，你可能会遇到一些坑。让我们看看如何解决它们。

1. 扫描速度慢怎么办？

OpenVAS 默认是非常谨慎的，为了避免搞挂目标系统，它可能会在请求之间加入延迟。但在内网测试中，这显得太慢了。

解决方案： 在扫描配置中，找到“网络”相关的设置。你可以将“最大并发主机数”和“最大并发安全检查数”调高。注意，这会增加目标系统的负载，请务必在获得授权的前提下谨慎操作。

2. 漏报与误报

没有任何扫描器是 100% 准确的。OpenVAS 可能会报告一个实际上不存在的漏洞（误报），或者漏掉一个复杂的漏洞（漏报）。

最佳实践： 不要完全依赖自动化结果。对于标记为“高危”的漏洞，我们建议进行手动验证。OpenVAS 只是我们的雷达，最终确认还需要飞行员（你）的肉眼去确认。

3. 登录凭据的重要性

你可能会发现扫描结果很少。这通常是因为 OpenVAS 没有权限深入检查系统。

优化建议： 在创建目标时，配置 SSH 或 SMB 凭据。如果你给 OpenVAS 提供了服务器的 SSH 账号，它就能登录进去检查具体的软件版本，而不是仅仅靠猜测。这会让你的报告准确度提升一个档次。

总结与下一步

在这篇文章中，我们一起深入探讨了 OpenVAS 的世界。我们理解了它不仅仅是一个扫描工具，而是一个包含扫描器、管理器和 GUI 的综合架构。我们通过 Docker 和 Python 的实际例子，看到了如何将其部署并集成到自动化流程中。

关键要点：

• OpenVAS 是一个强大的客户端/服务器架构工具，核心在于它的模块化设计。
• GSA 提供了友好的界面，但 CLI 和 API 才是实现自动化的关键。
• 扫描不仅仅是发现漏洞，更是一个分类和优先级排序的过程。
• 永远保持 Greenbone Security Feed 的更新，以应对最新的威胁。

作为安全从业者，掌握 OpenVAS 只是万里长征的第一步。接下来，建议你尝试搭建一个实验环境，比如使用 Metasploitable2 或 3 作为靶机，实际运行一次全量扫描，并尝试解读那些复杂的报告。只有在实践中，你才能真正理解如何从防御者的角度，利用 OpenVAS 构筑起坚不可摧的防线。