OpenVAS 安装及基本配置
OpenVAS 安装及基本配置
1 .概要
OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。
OpenVAS是一个客户端/服务器架构,它由几个组件组成。在服务器上(仅限于Linux),用户需要四个程序包:
OpenVAS-Server: 实现基本的扫描功能
OpenVAS-Plugins: 一套网络漏洞测试程序
OpenVAS-LibNASL 和OpenVAS-Libraries: 实现服务器功能所需要的组件
而在客户端上(Windows或Linux均可),用户仅需要OpenVAS客户端。
官网 https://www.openvas.org/
OpenVAS从10版本后改名GVM
2 .安装
1. 准备
安装之前将kali的源换成国内的源,阿里或中科大的源
vim /etc/apt/sources.list 或 leafpad /etc/apt/sources.listdeb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
kali升级sudo apt-get update // 软件库更新sudo apt-get upgrade // 软件升级sudo apt-get dist-upgrade // 升级系统sudo apt-get clean // 删除包缓存
2 .安装
sudo apt-get install gvm -y #安装命令 不多说
3.配置
gvm-setup #初始化环境。联网下载扫描脚本等 不能科学上网的话 时间很长 一晚上
#成功以后会提示有登录密码 记得保存。 账号默认 admin
#报错一般都是postgresql.service 看看有没有启动。5432端口是否在监听状态。
#具体报错看报错信息,先排除 postgresql 的问题
-
这里没有截图 具体遇到问题了在对用解决
-
老版本的kali 会遇上各种问题。。。建议kali最新
4.检查
sudo gvm-check-setup #检查openvas 安装是否成功
-
不出意外的话已经安装openvas 已经启动
-
默认监听在回环地址 9392 端口 127.0.0.1:9392 https://
5.基本命令
gvm-start #启动openvas
gvm-stop #停止openvas
gvm-check-setup #升级特征库 第一次安装,不用升级。后期使用记得经常升级特征库。3.配置相关
1.修改密码
sudo runuser -u _gvm -- gvmd --user=admin --new-password=password #修改密码
sudo runuser -u _gvm -- gvmd --create-user=admin2 --new-password=123456 #创建新的管理员
2. 开启外部监听
systemctl stop gvmd.service \ gvm-stop # 先停止在修改vim /lib/systemd/system/greenbone-security-assistant.service [Unit]Description=Greenbone Security Assistant (gsad)Documentation=man:gsad(8) https://www.greenbone.netAfter=network.target gvmd.serviceWants=gvmd.service[Service]Type=forkingUser=_gvmGroup=_gvmExecStart=/usr/sbin/gsad --listen=0.0.0.0 --port=9392 Restart=alwaysTimeoutStopSec=10[Install]WantedBy=multi-user.targetAlias=gsad.servicesystemctl start gvmd.service
本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场,不承担相关法律责任。如若转载,请注明出处。 如若内容造成侵权/违法违规/事实不符,请点击【内容举报】进行投诉反馈!