Kali渗透测试(二)openvas安装与使用

最新推荐文章于 2025-11-30 11:23:33 发布
原创 最新推荐文章于 2025-11-30 11:23:33 发布 · 1.7k 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#openvas #kali #漏洞扫描 #安全 #运维

本文详细介绍了在Kali Linux上安装和配置OpenVAS的过程,包括软件包下载、安装配置、账户设置、漏洞库更新及扫描任务创建等步骤,帮助读者掌握OpenVAS的基本使用。

Kali渗透测试(二)openvas安装

OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。Kali Linux上没有默认安装OpenVas,下面就安装一下:

1.下载openvas软件包 :apt-get install openvas -y
在这里插入图片描述
2.安装配置 OpenVAS: openvas-setup
在这里插入图片描述
3.检查安装 (如有提示错误的请按提示修复),遇到Error, 根据Fixing 提示修复即可:openvas-check-setup
在这里插入图片描述

4.创建一下账户和密码: openvasmd --user admin --new-password xxxxx

在这里插入图片描述
5.更新下漏洞库和升级 :openvas-feed-update
在这里插入图片描述
6.查看是不是开启端口和服务:netstat -pantu | grep 939*
在这里插入图片描述
7.可以通过浏览器访问了 :https://127.0.0.1:9392/login/login.html在这里插入图片描述

8.新建扫描任务:首先要增加一个target,点击configuration→targets→在左上角有个星型按钮为新增按钮
在这里插入图片描述
在这里插入图片描述9.填写需要扫描的主机

在这里插入图片描述
10.增加一个task,点击scan→tasks→左上角的新增按钮
在这里插入图片描述
在这里插入图片描述

配置下 Name 和 Scan Target
在这里插入图片描述
创建成功,点击开始,等待扫描完成
在这里插入图片描述11.扫描完成,点击日期会跳转到详细的漏洞情况,还可以下载报告pdf
在这里插入图片描述

参考链接

漏洞扫描工具OpenVas安装使用详解
lucashu的博客
04-09 5万+
目录OpanVas简介安装OpenVas其它OpenVas相关的命令OpenVas启动OpenVas使用新建扫描任务高级扫描任务 OpanVas简介 OpenVas是一款开源的漏洞扫描工具,是Nessus项目分支,检测目标网络或主机的安全性。现基于B/S(浏览器/服务器)架构进行工作,执行扫描并提供扫描结果。 官网:http://www.openvas.org/ 安装OpenVas 由于OpenV...
OpenVAS_gsm_4.3.14的下载和在虚拟机VMware的安装
冠霖L的博客
07-06 4197
OpenVAS(OpenVulnerability Assessment System)是一个开放式漏洞评估系统,其核心部分是一个服务器。该服务器包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。用来检测目标网络或主机的安全性,是基于C/S(客户端/服务器),B/S(浏览器/服务器)架构进行工作,用户通过浏览器或者专用客户端程序来下达扫描任务,服务器端负载授权,执行扫描操作并提供...
OpenVAS入门:零基础搭建你的第一个漏洞扫描
最新发布
AmberLeopard26的博客
11-30 353
最近在学习网络安全,发现漏洞扫描是很有意思的一个环节。记录下我的学习过程,希望能帮到同样刚入门的朋友。OpenVAS是开源的漏洞评估系统,可以检测网络设备、服务器等存在的安全漏洞。安装过程中遇到了依赖问题,通过查阅文档发现需要先安装特定版本的库文件。扫描完成后,系统生成了详细的报告,列出了发现的漏洞及其风险等级。最惊喜的是每个漏洞都有修复建议,对学习帮助很大。安全领域需要持续学习,OpenVAS是个很棒的起点。提供的环境可以快速实践。平台内置的终端和浏览器访问功能特别适合这类需要多组件配合的工具学习。
OpenVAS离线资源
07-23
离线Deb包 离线NVT SCAP CERT GVMD_DATA数据 中文语言翻译
kali安装OpenVAS
eli的博客
04-08 1219
看看/var/lib/postgresql/ 这个目录下,应该是有11,12,13三个目录,就把12删了(我已经删了12),再执行上面的五条命令,最后一条改成。现在openVAS需要postgresql的13版本,但是kali内置的默认是11或12版本,所以这里要停用系统默认的版本,启用13版本的。#sudo gvm-feed-update //第一次安装后,不用升级,但后期使用记得经常升级特征库哦。*sudo apt-get dist-upgrade // 升级系统。1.kali升级三件套。
kali安装openvas
weixin_51325893的博客
11-14 2132
唠一唠:个人觉得这个漏扫工具做实验还可以,直接应用是不推荐,毕竟都是英文,对英语不太好的兄弟姐妹不太友好,个人电脑也用不上,有安全软件保护,一般不会有太大问题。在浏览器中输入https://localhost:9392 如果是在物理机打开,localhost就需要替换kali的IP地址。安装完之后可以先执行gvm-check-setup检查一下,有错误就根据提示修改。2、安装安装过程很久,2到4个小时,耐心等待)1、修改密码(默认密码是空的)会提示不安全,跳过就好了。2、升级kali系统。
Kali+Burpsuite+Openvas+DAWA安装手册.docx
05-28
总的来说,这个文档为初学者提供了一个基本的渗透测试环境搭建流程,涵盖了Kali Linux的基础安装、虚拟机优化、Burpsuite所需的JDK安装,但Openvas和DAWA的安装细节缺失。对于完整渗透测试环境的构建,还需要进一步...
渗透测试环境Kali安装使用
qq_67812668的博客
08-04 1195
1.Kali系统介绍kali Linux是一款基于 Debian 的 Linux 发行版本,其主要作用是用于高级渗透测试安全审核。它包含 600 多款工具软件,适用于各种信息安全渗透测试研究。目前是由 Offensive Security 这家信息安全培训公司负责更新和维护,但是不用担心,kali Linux 是可以永久免费使用的。2.Kali软件包安装、升级、卸载安装:升级卸载3.Kali防火墙配置。
如何使用Kali进行渗透测试
weixin_43603708的博客
10-24 884
使用 Nmap 进行端口扫描,识别目标开放的服务和操作系统版本• -sS:TCP SYN 扫描,用于识别开放端口。• -O:启用操作系统检测。• -T4:设置速度为较快模式。扫描结果可能显示开放的端口(如80端口、443端口)、服务(如Apache或Nginx)、操作系统(如Linux或Windows)的基本信息,这为后续的漏洞扫描奠定基础。使用 Nikto 扫描 Web 服务器的已知漏洞。
kali linux安全测试OpenVAS工具安装
PuRenXiangFei的博客
02-25 4292
OpenVAS漏洞扫描安装
kali安装OpenVAS-9并创建扫描任务教程
weixin_43845335的博客
05-15 1081
kali安装OpenVAS-9并创建扫描任务教程 一 简介 OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。 以前nessus未商业化之前,nessus是最好的选择,但是nessus商业化后,对于免费的 ,那就是非OpenVAS莫属啦,因为OpenVAS是由nessus发展而来。 安装、配置和使用 2.1 安装openvas 填加清华大学开源镜像源:deb http://mirro
使用openvas简单的操作实例(KALI Linux 2.0)
WEL测试
10-25 9462
前期准备工作 启动KALI Linux 2.0操作系统,进入操作系统界面,在收藏中打开如下图所示的界面: 点击openvas initial setup这个功能按钮,用来初始化openvas的配置,会设置用户名和登录密码,登录名是admin,用户密码在初始化配置完成会给出,记得保存。如果忘记或者获取不到,下图有创建用户的命令: 上图红色框标注的是,创建一个root用户,密码也给出,创
kali安装 OpenVas (避坑版)
热门推荐
weixin_42451330的博客
03-04 1万+
kali安装 OpenVas,分前期准备、安装使用。 执行gvm-check-setup报错: Job for ospd-openvas.service failed because the control process exited with error code. See “systemctl status ospd-openvas.service” and “journalctl -xe” for details. 报错:openvas-setup: command not found
kali全新安装openvas
tianruiliu的博客
04-07 321
1、sudo apt update 2、sudo apt install gvm sudo apt install postgresql postgresql-contrib postgresql-server-dev-all 3、sudo gvm-setup 这里执行完记录默认账户以及密码 4、sudo gvm-check-setup 5、sudo gvm-feed-update 6、为保险执行 servicepostgresql start 7、sudo gvm-s...
Openvas安装使用
qq_64118209的博客
05-19 4390
Openvas漏洞评估系统
kali安装OpenVas
weixin_54000288的博客
05-07 3045
1.首先把kali进行升级升级命令为 apt update && apt upgrade && apt dist-upgrade 2.安装OpenVas apt-get install openvas 3.下载OpenVas的依赖包 openvas-setup //会报openvas-setup: command not found的错误 原因是OpenVas在最新版本中改名为gvm
openvas安装使用
LMNHX929621的博客
08-03 1327
openvas的简介:OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。...
KALI虚拟机安装--openvas安装
gaogsf的博客
11-13 1652
KALI官网下载windows的虚拟机https://www.kali.org/get-kali/#kali-platforms 下载后解压缩 进入解压缩的文件夹中找到如下文件 对这个文件右键选择VMware Workstation打开 通过VMware Workstation打开后就进入到了KALI linux虚拟机的页面 如果需要对KALI虚拟机编辑,可以选择编辑虚拟机设置选项,对于网络适配器可以选择桥接方式,这样虚拟机就跟物理机的网络是一样的了,防止网络不通 如果设置没有问题,就可以点击开启虚拟机
Kali安装OPENVAS(GVM)
ghostbaobao的博客
10-21 2862
数据库是使用排序规则版本2.37创建的,但是操作系统提供版本2.40。1.2、注释掉或删除原有的源地址行。在每一行前面加上#可以将其注释掉。GVMD-DATA:GVM的合规策略、端口列表、报告格式、扫描配置。CERT:CERT-Bund和DFN-CERT发布的漏洞信息。将相应的新源地址按照格式加入到文件中。SCAP:CVE常见漏洞和CPE产品漏洞信息。NOTUS:notus扫描器。#单独更新gvmd-data。2.4、GVM更改监听地址。1、kali更换源的方法。#单独更新notus。
Kali Linux网络攻防渗透测试实战教程
本教程将详细介绍如何使用Kali Linux进行网络攻防和渗透测试。" 知识点一:Kali Linux的基本介绍 Kali Linux是一个完整的、开源的、由社区驱动的Linux发行版,它继承了BackTrack Linux的核心特性。Kali Linux预装了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Bulldozer++

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值