OpenVAS 安装及基本配置,测试成功安装
OpenVAS 安装及基本配置
1 .概要
系统简介
OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。
建立架构
OpenVAS是一个客户端/服务器架构,它由几个组件组成。在服务器上(仅限于Linux),用户需要四个程序包:
OpenVAS-Server: 实现基本的扫描功能
OpenVAS-Plugins: 一套网络漏洞测试程序
OpenVAS-LibNASL 和OpenVAS-Libraries: 实现服务器功能所需要的组件
而在客户端上(Windows或Linux均可),用户仅需要OpenVAS客户端。
官网 https://www.openvas.org/
OpenVAS从10版本后改名GVM
2 .安装
本人安装环境为kali linux
准备
安装之前将kali的源换成国内的源,阿里或中科大的源vim /etc/apt/sources.list 或 leafpad /etc/apt/sources.list
deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
kali升级
sudo apt-get update // 软件库更新
sudo apt-get upgrade // 软件升级
sudo apt-get dist-upgrade // 升级系统
sudo apt-get clean // 删除包缓存
2 .安装
sudo apt-get install gvm -y #安装命令 不多说
3.配置
gvm-setup #初始化环境。联网下载扫描脚本等 不能科学上网的话 时间很长 一晚上
#成功以后会提示有登录密码 记得保存。 账号默认 admin
#报错一般都是postgresql.service 看看有没有启动。5432端口是否在监听状态。
#具体报错看报错信息,先排除 postgresql 的问题
这里没有截图 具体遇到问题了在对用解决
老版本的kali 会遇上各种问题。。。建议kali最新
4.检查
sudo gvm-check-setup #检查openvas 安装是否成功
不出意外的话已经安装openvas 已经启动
默认监听在回环地址 9392 端口 127.0.0.1:9392 https://
5.基本命令
gvm-start #启动openvas
gvm-stop #停止openvas
gvm-check-setup #升级特征库 第一次安装,不用升级。后期使用记得经常升级特征库。
3.配置相关
1.修改密码
sudo runuser -u _gvm -- gvmd --user=admin --new-password=password #修改密码
sudo runuser -u _gvm -- gvmd --create-user=admin2 --new-password=123456 #创建新的管理员
开启外部监听
systemctl stop gvmd.service \ gvm-stop # 先停止在修改
vim /lib/systemd/system/greenbone-security-assistant.service
[Unit] Description=Greenbone Security Assistant (gsad) Documentation=man:gsad(8) https://www.greenbone.net After=network.target gvmd.service Wants=gvmd.service [Service] Type=forking User=_gvm Group=_gvm ExecStart=/usr/sbin/gsad --listen=0.0.0.0 --port=9392 Restart=always TimeoutStopSec=10 [Install] WantedBy=multi-user.target Alias=gsad.service
systemctl start gvmd.service
来源:https://blog.csdn.net/m0_59119089/article/details/122164117