OpenVAS的安装和利用

最新推荐文章于 2025-07-02 16:17:10 发布
原创 最新推荐文章于 2025-07-02 16:17:10 发布 · 2.4k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍如何在Kali Linux上安装、配置并使用OpenVAS漏洞扫描器,包括解决安装过程中的常见问题,以及如何通过OpenVAS扫描OWASP虚拟机上的漏洞。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近在学习一本叫《Metasploit渗透测试魔鬼训练营》的书,书中在信息收集的章节讲到了OpenVAS漏洞扫描器。简单介绍一下OpenVAS:OpenVAS是类似Nessus的综合型漏洞扫描器,可以用来识别远程主机、Web应用存在的各种漏洞。在Nessus商业化不再开源之后,分支出了OpenVAS开源项目。OpenVAS使用NVT(Network Vulnerabilty Test)脚本对多种远程系统的安全问题进行检测。
OpenVAS的主要功能模块:
在这里插入图片描述

安装

  1. 首先更新源,我用的是中科大的源,编译文件/etc/apt/sources.list
deb http://http.kali.org/kali kali-rolling main contrib non-free

2.更新
依次运行以下的命令

apt-get update
apt-get upgrade
apt-get dist-upgrade

我在更新到一半的时候突然莫名其妙的跳到了登录界面,结果输入账户和密码之后,就开始了登录循环。第一次遇到这样的问题,经过一番google之后,找到了解决办法。
启动kali,选择恢复模式

在这里插入图片描述
在这里插入图片描述
之后进入命令行输入命令:dpkg --configure -a
然后重启就好了
在这里插入图片描述
3. 安装OpenVAS

apt-get install openvas

4.配置

openvas-setup

5.安装检查

openvas-check-setup

这个命令会检查OpenVAS的安装是否完整,一般的问题都可以根据它的提示解决。解决不了的很有可能不是安装的问题,就比如我遇到的问题,坑了我好久。
在这里插入图片描述
后来才在一个文章里看到是因为没有:openvas-start (哭笑不得),剩下的一些其他问题我都靠提示解决了
最后这样基本就完事了(虽然还有一些警告)
在这里插入图片描述
6.修改密码

openvasmd --user admin --new-password xxx

7.升级

openvas-feed-update

8.启动

openvas-start

9.查看端口

netstat -antp | grep 939*

最后这个页面就可以登录了
在这里插入图片描述

扫描漏洞

安装好之后,我们来试一试了。先扫描一个集成OWASP的一些漏洞的虚拟机试试。
Configuration -> Target -> New Target
在这里插入图片描述
在新建的目标中填写Name和HOSTS
如果白盒测试可以在Credentials处添加登录信息,然后SSH或SMB处选择相应的登录凭据。
在这里插入图片描述
然后就是创建扫描任务
在这里插入图片描述
在这里插入图片描述
填写好一些信息后,就直接点小三角符号就可以开始扫描了,一下是扫描出来的一些漏洞。
在这里插入图片描述

漏洞扫描工具OpenVAS安装与使用
afei001
02-12 1839
OpenVAS简介     Openvas是开源的,是Nessus项目分支,用于管理目标系统的漏洞,检测目标网络或主机的安全性。OpenVAS是一个功能齐全的漏洞扫描程序。其功能包括未经验证的测试,经过身份验证的测试,各种高级低级Internet工业协议,用于大规模扫描的性能调整以及用于实现任何类型的漏洞测试的强大内部编程语言。扫描程序附带一个漏洞测试源,具有悠久的历史记录每日更新。 O...
Openvas配置安装及遇到的各种问题
墨痕诉清风的博客
11-28 569
Openvas介绍 OpenVAS是开放式漏洞评估系统,它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统应用程序中的安全问题。它的评估能力来源于数万个漏洞测试程序,这些程序都是以插件的形式存在。openvas是基于C/S(客户端/服务器),B/S(浏览器/服务器)架构进行工作,用户通过浏览器或者专用客户端程序来下达扫描任务,服务器端负责授权...
OpenVAS安装、使用及实战(GVM,Metasploit使用)
热门推荐
关注网络安全、云原生安全
01-10 3万+
简介 OpenVAS是类似Nessus的综合型漏洞扫描器,可以用来识别远程主机、Web应用存在的各种漏洞。Nessus曾经是业内开源漏洞扫描工具的标准,在Nessus商业化不再开放源代码后,在它的原始项自中分支出openVAS开源项目。经过多年的发展,openVAS已成为当前最好用的开源漏洞扫描工具,功能非常强大,甚至可以与一些商业的漏洞扫描工具媲美。OpenVAS使用NVT(Network Vulnerabilty Test网络漏洞测试)脚本对多种远程系统(包括Windows、Linux、UNix以及W
KaliLinux2025系统从部署到使用OpenVAS,超详细!
最新发布
.
07-02 1789
本文详细介绍了在VMware虚拟环境中安装配置Kali Linux 2025的全过程。主要内容包括:1) Kali Linux 2025虚拟机安装步骤;2) 系统优化配置(设置root账户、SSH远程登录、更换中科大源);3) OpenVAS(GVM)漏洞扫描工具的完整安装与配置流程(初始化、规则库升级、端口修改、Web界面设置等);4) 基本使用方法。文章提供了详细的命令操作步骤,并特别说明了常见问题的解决方法,如修改默认端口、重置管理员密码等。
Openvas安装与使用
qq_64118209的博客
05-19 4154
Openvas漏洞评估系统
openvas安装使用
LMNHX929621的博客
08-03 1241
openvas的简介:OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统应用程序中的安全问题。...
Web安全第 03 讲:OpenVAS安装及使用
分享日常工作技术
12-31 2199
一、推荐配置 这个配置用默认配置,不要改,避免产生不必要的问题。默认账号/密码:admin/admin 官网镜像: https://www.greenbone.net/en/testnow/#toggle-id-5 二、安装过程 添加账号密码 初始化成功,按照提示重启虚拟机并且推出光盘 重启之后进入登陆界面,输入之前设置的用户名密码 登录成功,提示没有完整安装,这里直接选择Yes 可能会出现没有ip地址的情况,稍等一会或多试几次就好了 创建Web用
centos7利用docker安装openvas
ywqingtian1的博客
05-07 3190
内核版本高于3.10,就centos7就可以,最好用root用户, 最好别用centos6,别问为什么 1.查看内核版本 uname -r 2.yum包更新,不更也行, yum update 3.卸载旧版本,没装过不用斜 yum remove docker docker-common docker-selinux docker-engine 4.安装需要的软件包, yum-util 提供yum-...
openvas利用xml创建任务手册
12-22
根据提供的文件信息,本文将详细介绍如何使用OpenVAS与XML结合创建任务的过程以及涉及的相关知识点。 ### OpenVAS简介 OpenVAS(开放式漏洞评估系统)是一种综合性的开源漏洞扫描工具,能够帮助用户检测网络上的...
openvas-w3af:OpenVAS w3af NASL 包装器
06-18
2. **安装包装器**:按照`openvas-w3af-master`项目中的指南,编译安装包装器,可能需要运行一系列的命令行操作。 3. **配置OpenVAS**:在OpenVAS管理界面中添加新的NASL扫描器,指向安装的w3af包装器。 4. **创建...
Openvas Raspberry:运行 Openvas 7 的 Raspberry Pi 的统包映像-开源
07-27
在标题中提到的"Openvas Raspberry"是指将 OpenVAS 安装在 Raspberry Pi 上的特定版本,这个统包映像是为 Raspberry Pi 设计的,简化了安装过程,让用户能快速启动运行 OpenVAS 7。OpenVAS 7 是该软件的一个较旧...
centos linux 安装OPENVAS
05-09
centos7系统下部署安装openvas漏洞评估系统步骤,OpenVAS是一款开源的漏洞扫描攻击,主要用来检测网络或主机的安全性。其强大的扫描能力来自于集成数万个漏洞测试程序,这些测试程序以插件的形式提供,可以从官方网站免费更新
OpenVAS安装、使用以及实践(KOS系统)
KeyarchOS的博客
08-18 2956
浪潮信息KOS是浪潮信息基于Linux Kernel、OpenAnolis等开源技术自主研发的一款服务器操作系统,支持x86、ARM等主流架构处理器,性能稳定性居于行业领先地位,具备成熟的 CentOS 迁移替换能力,可满足云计算、大数据、分布式存储、人工智能、边缘计算等应用场景需求。浪潮信息KOS服务器操作系统-服务器操作系统-浪潮信息OpenVAS是一个功能齐全的漏洞扫描程序。
Openvas安装使用
干铮的博客
07-26 3298
OpenVAS安装 通过ISO镜像安装 GSM管理系统 下载镜像:https: / /www.greenbone.net/en/install_use_ gce/ 系统安装 更新Feed 直接安装到kali中 sudo apt-get update #更新软件列表 sudo apt-get install openvas* #安装OpenVas 相关组件 su...
OpenVAS安装、使用及实战(GVM,Metasploit使用)_open vsa
时间与思念
04-18 1750
OpenVAS是类似Nessus的综合型漏洞扫描器,可以用来识别远程主机、Web应用存在的各种漏洞。Nessus曾经是业内开源漏洞扫描工具的标准,在Nessus商业化不再开放源代码后,在它的原始项自中分支出openVAS开源项目。经过多年的发展,openVAS已成为当前最好用的开源漏洞扫描工具,功能非常强大,甚至可以与一些商业的漏洞扫描工具媲美。
openVAS
m0_57634559的博客
05-04 1051
openvas
Openvas安装
weixin_52263461的博客
03-05 519
镜像我已帮大家下好,网盘自提 链接:https://pan.baidu.com/s/1lLjl8WwnOu3DzEbu-aaFzA 提取码:7ndl 接下来就开始安装了: 用Vmware安装, 开始更新数据 第二个选项的的第一个
040 OpenVAS的下载与安装
鸡蛋炒鸡蛋
02-17 8309
文章目录一:OpenVAS的下载二:OpenVAS安装2.1:中文版本步骤2.2:英文版本步骤 一:OpenVAS的下载 OpenVAS是开源的网络漏洞扫描器,自从Nessus收费了之后,分支出来的免费的 官网:https://www.openvas.org/ web端管理接口,4.9之后支持中文 这是我自己另外安装的版本,视频中版本的没找到。。。。 下载地址:https://www.greenbone.net/en/testnow/#toggle-id-3 新建虚拟机 推荐配置: VirtualBox
openvas
weixin_34166847的博客
06-14 570
简介 OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统应用程序中的安全问题。 openvas安装启动 openvas是nessus的分支,管理系统目标漏洞,免费开源,kali2.0后没有安装,需要手动安装(apt-get install openvas安装好后,它会自动配置,不用再手...
openvas免费安装教程
03-08
### 安装配置OpenVAS #### 准备工作 为了确保顺利安装OpenVAS,在开始之前需确认操作系统环境已经更新至最新状态。对于基于Debian的发行版,如Ubuntu,可以通过执行`sudo apt update && sudo apt upgrade -y`来完成系统的全面更新。 #### 安装过程 通过官方软件源可以直接安装OpenVAS。具体操作如下所示: ```bash sudo apt-get install openvas[^1] ``` 这条命令会自动处理依赖关系并下载必要的组件到本地环境中去。 #### 初始化设置 初次启动前,需要初始化数据库服务端口等必要参数。这一步骤非常重要,因为它涉及到后续能否正常运行的关键因素之一。可以利用下面给出的一系列指令来进行初步设定: ```bash sudo gvm-setup ``` 此脚本将会准备所需的证书以及创建管理员账户等重要事项。 #### 启动服务 一旦上述准备工作全部就绪之后,则可尝试开启Greenbone Vulnerability Manager (GVM),即原名下的OpenVAS的服务进程了。使用systemd管理单元控制其启停非常方便快捷: ```bash sudo systemctl start gvmd sudo systemctl enable gvmd sudo systemctl start ospd-openvas sudo systemctl enable ospd-openvas ``` 以上两条命令分别用来激活gvm守护线程及其对应的OSPD插件接口;而第二组则是在系统引导时默认加载这些后台作业的支持选项。 #### 配置防火墙规则 考虑到安全性方面的要求,适当调整iptables策略也是必不可少的一个环节。允许外部访问HTTP(S)协议所使用的80/443端口号即可满足日常需求范围内的大部分场景应用案例分析报告中的说明[^3]。 #### 用户界面接入方式 最后要提到的是关于Web UI部分的内容。通常情况下,默认监听地址为localhost:9392(HTTPS)。如果想要远程连接的话,记得修改/etc/gvm/gvmd.conf文件里的相应字段值,并重启关联的服务实例才能生效哦! ```bash # 修改gvmd.conf中ListenAddress=0.0.0.0以接受来自任何地方的请求 sudo nano /etc/gvm/gvmd.conf # 保存更改后重新加载配置 sudo systemctl restart gvmd ``` 现在应该能够在浏览器里输入https://your_server_ip:9392来登录图形化界面对整个平台实施进一步的操作啦!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值