本文主要介绍OpenVAS9在CentOS 7.2.1511 (minimal install)系统上的安装与使用过程，在安装的前一部分中请在root账户下执行各项操作。

一、OpenVAS的安装与配置

安装过程不进行详细介绍，直接以实际操作展现出来，手动安装过程执行完成之后会以bash shell脚本实现。以下为OpenVAS的全部过程（为了节省篇幅，执行结果暂不展示，有报错的话会给出解决方案）：

[root@GeekDevOps ~]# sed -i "/^SELINUX=enforcing/c\SELINUX=disabled" /etc/selinux/config

[root@GeekDevOps ~]# yum install -y wget bzip2 texlive net-tools alien gnutls-utils

[root@GeekDevOps ~]# wget -q -O - | sh

[root@GeekDevOps ~]# yum -y install openvas

[root@GeekDevOps ~]# sed -i "/^# unixsocket \/tmp\/redis.sock/c\unixsocket \/tmp\/redis.sock" /etc/redis.conf

[root@GeekDevOps ~]# sed -i "/^# unixsocketperm 700/c\unixsocketperm 700" /etc/redis.conf

[root@GeekDevOps ~]# systemctl enable redis && systemctl restart redis

由于我本次使用的是CentOS7.2系统，防火墙默认不安装、不启动，无需配置。如果您使用的是7.2以上稳定版本，防火墙是默认开机启动的，请按照以下步骤进行设置。

[root@GeekDevOps ~]# firewall-cmd --permanent --add-port=9392/tcp

[root@GeekDevOps ~]# firewall-cmd --reload

[root@GeekDevOps ~]# firewall-cmd --list-ports

[root@GeekDevOps ~]# reboot

以上过程的安装脚本为（防火墙部分如不使用请自行注释）：

脚本（可以去我的GitHub下载）

重启主要是为了让禁用SELinux生效，重启之后继续执行以下命令（这是一个漫长的过程，需耐心等待）：

[root@GeekDevOps ~]# openvas-setup

这一步执行过程中可能会出现几次交互操作，执行完成之后，会出现系统使用的管理员账户admin及其密码设置，不允许为空密码，这一步按要求设置密码即可。稍等片刻，在浏览器中输入（此处的IP为你部署OpenVAS的主机ip），输入账号amin，密码为刚刚设置的密码，登录成功！如下图：

登录成功

至此，安装配置过程全部完成。

二、OpenVAS的使用

在扫描任务开始之前，我们先来配置一下扫描策略。

扫描策略

点击新建扫描策略，即可进行新建：

新建扫描策略

2.新建扫描任务。

新建扫描任务

先点击Tasks，进去之后在点击小星星状的蓝色按钮。按照下图依次填写相关内容，填写完成之后点击Create即可。

新建扫描任务

3.开始执行扫描任务。找到我们刚刚新建的任务GeekDevOps点击开始扫描，如下图：

扫描任务

演示完成，这个扫描过程好漫长，我就不展示扫描结果了。很多设置例如目标主机、端口列表、任务计划、告警之类都可以在Configuration菜单下面进行配置。更多高级配置希望大家自行探索。这个软件也能扫描windows漏洞哦！更多关于GeekDevOps的文章欢迎访问我的同名CSDN博客及GitHub（源代码）。不会的小伙伴也可以直接复制文中代码进行操作实践。希望能帮到大家！

当我编辑这篇文章时，扫描已经已经完成，情不自禁地想分享一下！

漏洞扫描结果