OpenVAS安装、使用以及实践(KOS系统)

已于 2024-07-24 19:05:30 修改
阅读量2.8k 收藏 4
点赞数
CC 4.0 BY-SA版权
分类专栏: 软件兼容性 文章标签: linux
于 2023-08-18 16:31:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/KeyarchOS/article/details/132364598
本文详细描述了如何在浪潮信息KOS5.8服务器操作系统上安装和配置OpenVAS22.7.3,包括依赖库的编译安装步骤,如gvm-libs、hiredis和paho.mqtt.c,以及OpenVAS本身的安装过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

1 概述

2 安装准备

2.1 操作环境

2.2 软件版本

3 安装运行

3.1 获取OpenVAS及其依赖源码

3.2 安装OpenVAS及其依赖库

3.3 编译安装hiredis和paho.mqtt.c

3.4 编译安装gvm-libs

3.5 编译安装OpenVAS

3.6 运行OpenVAS

1 概述

浪潮信息KOS是浪潮信息基于Linux Kernel、OpenAnolis等开源技术自主研发的一款服务器操作系统,支持x86、ARM等主流架构处理器,性能和稳定性居于行业领先地位,具备成熟的 CentOS 迁移和替换能力,可满足云计算、大数据、分布式存储、人工智能、边缘计算等应用场景需求。浪潮信息云峦服务器操作系统KeyarchOS_KOS服务器操作系统-浪潮信息

OpenVAS是一个功能齐全的漏洞扫描程序。它的功能包括未经身份验证和身份验证的测试、各种高级和低级互联网和工业协议、大规模扫描的性能调整以及实现任何类型漏洞测试的强大内部编程语言。OpenVAS scanner从一个有着悠久历史和每日更新的提要中获取检测漏洞的测试。https://openvas.org/

2 安装准备

2.1 操作环境

操作系统版本:KOS 5.8 (4.18.0-372.41.1.kos5.x86_64)

测试架构:x86_64,8核4G虚拟机

2.2 软件版本

OpenVAS 22.7.3

gvm-libs 22.7.0

3 安装运行

3.1 获取OpenVAS及其依赖源码

OpenVAS并没有包含在KOS的软件源中,因此需要手动编译安装。首先安装git用于获取OpenVAS最新的源代码:

dnf install git –y

git clone https://github.com/greenbone/openvas-scanner.git

还需要获取编译OpenVAS依赖的库的源代码:

git clone https://github.com/greenbone/gvm-libs.git

git clone https://github.com/redis/hiredis.git

git clone https://github.com/eclipse/paho.mqtt.c.git

其中OpenVAS依赖gvm-libs,gvm-libs又依赖hiredis和paho.mqtt.c 。

3.2 安装OpenVAS及其依赖库

安装包含在KOS软件源里的OpenVAS依赖的库,其中部分依赖在epel源中提供,首先安装epel源:

dnf install -y epel-release

dnf makecache

执行以下命令安装OpenVAS的依赖库:

dnf install -y cmake json-glib-devel gnutls-devel redis tcl-devel libpcap-devel libnet-devel libuuid-devel libssh-devel libxml2-devel gpgme-devel libassuan-devel libksba-devel gcc-c++ libgcrypt-devel bison-devel libbsd-devel

为后续编译修改环境变量

export PKG_CONFIG_PATH=/usr/local/lib64/pkgconfig:$PKG_CONFIG_PATH

export LD_LIBRARY_PATH=/usr/local/lib64/:$LD_LIBRARY_PATH

建议将环境变量写入bashrc保证环境变量不会丢失

3.3 编译安装hiredis和paho.mqtt.c

编译gvm-libs首先需要编译hiredis和paho.mqtt.c。

进入hiredis文件夹并执行编译:

cd hiredis

cmake .

make

make install

没有报错则完成hiredis的编译安装。

再进入paho.mqtt.c文件夹并执行编译

cd paho.mqtt.c

cmake .

make

make install

没有报错则完成paho.mqtt.c的编译安装。

3.4 编译安装gvm-libs

切换到gvm-libs文件夹 cd gvm-libs

执行cmake . ,提示找不到libgcrypt。

-- Checking for module 'libgcrypt'

--   Package 'libgcrypt', required by 'virtual:world', not found

CMake Error at /usr/share/cmake/Modules/FindPkgConfig.cmake:556 (message):

  A required package was not found

此项目的cmake脚本使用pkg_check_modules检查libgcrypt是否安装,即cmake使用pkg-config来查找软件是否安装,而kos的libgcrypt并没有生成可供pkg-config查找的pc文件。因此需要修改报错util/CMakeLists.txt:

vim util/CMakeLists.txt

将43行pkg_check_modules (GCRYPT REQUIRED libgcrypt) 注释掉,并添加一行find_library(GCRYPT libgcrypt),使用find_library方法查找libgcrypt,如下图所示。

然后执行 cmake . 报错消失,可以开始编译。

开始编译和安装

make

make install

没有报错则gvm-libs的编译安装完成

3.5 编译安装OpenVAS

gvm-libs的编译结束之后开始编译OpenVAS,进入OpenVAS目录:

cd openvas-scanner

执行cmake准备编译:

cmake .

没有报错则开始编译安装

make

make install

没有报错则完成OpenVAS的编译安装。

3.6 运行OpenVAS

执行 openvas --version检查是否完成安装和安装的版本情况。

漏洞扫描工具OpenVAS安装使用
afei001
02-12 1801
OpenVAS简介     Openvas是开源的,是Nessus项目分支,用于管理目标系统的漏洞,检测目标网络或主机的安全性。OpenVAS是一个功能齐全的漏洞扫描程序。其功能包括未经验证的测试,经过身份验证的测试,各种高级和低级Internet和工业协议,用于大规模扫描的性能调整以及用于实现任何类型的漏洞测试的强大内部编程语言。扫描程序附带一个漏洞测试源,具有悠久的历史记录和每日更新。 O...
OpenVAS安装
Hi~ 土拨鼠
12-06 4723
文章目录 OpenVAS 是开源的漏洞扫描器。自从Nessus 收费了之后,分支出来的项目。 它的功能包括未经身份验证的测试,经过身份验证的测试,各种高级和低级Internet和工业协议,针对大规模扫描的性能调整以及用于实施任何类型的漏洞测试的强大内部编程语言。 现基于B/S(浏览器/服务器)架构进行工作,执行扫描并提供扫描结果。 4.9之后支持中文。 官网:https://openvas.org/ 镜像下载: 百度云:https://pan.baidu.com/s/1lLjl8WwnOu3DzEbu-
渗透测试漏扫工具openvas安装使用
2301_77147676的博客
03-28 2134
Openvas是一个开源免费的漏扫,由于是免费的所以大家对它不用太过看重。毕竟免费开源给我们随便用准确率我只能说还行。如果想了解更多的kali 工具如何使用的话可以看看这本书。
开源漏洞扫描器:OpenVAS
最新发布
人人可学,人人可用,IT与AI不是高不可攀!
04-25 1015
OpenVAS (Open Vulnerability Assessment System) 是一款功能强大的开源漏洞扫描器。它由 Greenbone Networks 开发和维护,是 Greenbone 安全管理器 (GSM) 产品的基础,同时也有免费的社区版本(Greenbone Community Edition)。OpenVAS 的核心功能是识别目标系统和应用程序中的安全漏洞。
KALI虚拟机安装--openvas安装
gaogsf的博客
11-13 1268
从KALI官网下载windows的虚拟机https://www.kali.org/get-kali/#kali-platforms 下载后解压缩 进入解压缩的文件夹中找到如下文件 对这个文件右键选择VMware Workstation打开 通过VMware Workstation打开后就进入到了KALI linux虚拟机的页面 如果需要对KALI虚拟机编辑,可以选择编辑虚拟机设置选项,对于网络适配器可以选择桥接方式,这样虚拟机就跟物理机的网络是一样的了,防止网络不通 如果设置没有问题,就可以点击开启虚拟机
openvas介绍及部署安装 - 官方
darlinglee006的博客
02-09 5677
openvas
OpenVAS安装使用及实战(GVM,Metasploit使用)
热门推荐
关注网络安全、云原生安全
01-10 3万+
简介 OpenVAS是类似Nessus的综合型漏洞扫描器,可以用来识别远程主机、Web应用存在的各种漏洞。Nessus曾经是业内开源漏洞扫描工具的标准,在Nessus商业化不再开放源代码后,在它的原始项自中分支出openVAS开源项目。经过多年的发展,openVAS已成为当前最好用的开源漏洞扫描工具,功能非常强大,甚至可以与一些商业的漏洞扫描工具媲美。OpenVAS使用NVT(Network Vulnerabilty Test网络漏洞测试)脚本对多种远程系统(包括Windows、Linux、UNix以及W
Openvas安装使用
qq_64118209的博客
05-19 4049
Openvas漏洞评估系统
openvas安装
2301_81097640的博客
01-02 1337
openvas安装
风险评估系统OpenVAS配置使用教程说明
cnbird's blog
03-19 2万+
penVAS是一款免费的开放式风险评估工具,可以检测远程系统和应用程序中的安全问题。最初作为Nessus一个子工具,被称为 GNessUs。其特点就是允许继续免费开发。最早是由Portcullis Computer security公司的渗透测试人员发布的,之后由Slashdot网站的Tim Brown发布。 用户需要一种自动测试的方法,并确保正在运行一种最恰当的最新测试。OpenVAS包括一个
操作系统安全:openvas安装使用.docx
06-01
实验一:openvas安装使用 一、Openvas简介 OpenVAS是一款开源的漏洞扫描攻击,主要用来检测网络或主机的安全性。其强大的扫描能力来自于集成数万个漏洞测试程序,这些测试程序以插件的形式提供,可以从官方网站...
操作系统安全:openvas安装使用.pptx
06-01
操作系统安全:OpenVAS 安装使用 OpenVAS 是一个开源的漏洞扫描器,可以帮助用户检测和修复操作系统中的安全漏洞。下面是 OpenVAS安装使用过程: 安装 OpenVAS 1. 安装 OpenVAS 所需的依赖项 wager:`yum -y...
centos linux 安装OPENVAS
05-09
使用 Atomicorp 存储库可以简化 OpenVAS安装过程。通过执行以下命令来添加该存储库: ```bash wget -q -O - https://www.atomicorp.com/installers/atomic | sh ``` 6. **安装 OpenVAS** 开始安装 OpenVAS...
OpenVas基础安装使用篇.pdf
03-01
OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,...OpenVas服务端只允许安装Linux系统上,接下来我们来介绍一下使用二进制搭建OpenVas的方法以及基础的使用
openvas使用
一个懒鬼的博客
03-15 4829
第一步:启动openvas 登录admin+密码 查看IP 第二步:登录管理页面 第三步:访问自己搭建好的网页 第四步:对自己搭建好的网页,进行漏洞扫描 第五步:对自己搭建好的网页,查看漏洞扫描结果 ...
openvas安装使用
LMNHX929621的博客
08-03 1210
openvas的简介:OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。...
OpenVAS 工具使用全攻略
xinyaoyaotu的博客
02-16 1690
OpenVAS 作为一款功能强大的开源漏洞扫描工具,为保障网络安全提供了重要的支持。通过本文详细介绍的安装、配置和使用方法,相信读者能够熟练掌握 OpenVAS使用技巧,有效地利用它来检测网络中的安全漏洞,及时发现并解决潜在的安全问题,为构建一个安全可靠的网络环境奠定坚实的基础。在使用过程中,不断积累经验,根据实际情况灵活调整扫描策略和修复方案,以应对不断变化的网络安全威胁。
安装OpenVas
龙狼刺的博客
06-08 1233
【代码】安装OpenVas
kali安装OpenVAS
03-20
<think>好的,我需要帮助用户在Kali Linux安装OpenVAS的逐步指南。根据用户提供的引用内容,首先引用[1]提到了安装命令:apt-get update,apt-get dist-upgrade,apt-get install openvas,然后运行openvas-setup。我需要按照这个步骤详细展开,确保每个步骤都清晰易懂。 首先,我应该确认这些命令是否在Kali的最新版本中仍然适用。因为Kali的包管理可能会有变化,比如某些工具可能改名或被替代。例如,OpenVAS后来改名为GVM(Greenbone Vulnerability Management),所以可能需要调整包名。用户提供的引用中使用的是openvas,但可能现在需要安装gvm相关的包。不过根据用户提供的引用,他们可能还在使用旧版的命令,所以需要指出这一点。 接下来,用户需要更新系统,这是安装前的常规步骤,确保所有包都是最新的。然后执行dist-upgrade,这可能会升级内核或其他重要组件,需要提醒用户注意可能的系统变更。 安装openvas包之后,运行openvas-setup脚本,这个脚本可能会处理初始化和配置,比如构建数据库、生成证书、启动服务等。但需要注意,在较新的Kali版本中,这个脚本可能已经被替换,或者需要额外的步骤。比如,可能需要启用或启动gvm服务。 然后,安装完成后,用户可能需要设置管理员密码,通常使用openvasmd --user=admin --new-password=password来修改密码。之后,运行openvas-check-setup来验证安装是否正确,如果有错误需要根据提示解决。 最后,访问Web界面,通常是https://localhost:9392,使用设置的凭证登录。如果遇到防火墙问题,需要确保端口9392开放,或者调整防火墙设置。 此外,用户可能需要更新漏洞数据库,这可能需要运行greenbone-feed-sync或者openvasmd --rebuild,但具体命令可能因版本而异。需要确认当前Kali版本中的正确命令。 在生成相关问题的时候,需要考虑用户可能遇到的后续问题,比如安装失败怎么办,如何更新漏洞库,如何重置密码,如何解决访问问题等。需要确保问题覆盖常见的后续需求。 现在需要将这些步骤整理成逐步指南,确保命令正确,并提醒可能的注意事项。同时,检查引用中的命令是否仍然有效,可能需要添加注释说明版本变化带来的差异。</think>以下是在Kali Linux安装OpenVAS的逐步指南(基于引用内容整合与扩展): --- ### 安装OpenVAS步骤 1. **更新系统与升级软件包** 确保系统处于最新状态: ```bash sudo apt-get update sudo apt-get dist-upgrade -y ``` 2. **安装OpenVAS组件** 直接通过APT安装核心包: ```bash sudo apt-get install openvas -y ``` 3. **运行初始化脚本** 执行`openvas-setup`完成配置,此脚本会自动: - 下载漏洞数据库 - 生成SSL证书 - 启动OpenVAS服务(`openvas-scanner`和`openvas-manager`) ```bash sudo openvas-setup ``` 4. **设置管理员密码** 默认用户为`admin`,需重置密码(将`new_password`替换为自定义密码): ```bash sudo openvasmd --user=admin --new-password=new_password ``` 5. **验证安装完整性** 运行检查脚本,确保所有依赖和服务正常: ```bash sudo openvas-check-setup ``` 若输出显示`It seems like your OpenVAS-9 setup is OK`,则安装成功[^1]。 6. **访问Web界面** 浏览器访问: ``` https://localhost:9392 ``` 使用`admin`和设置的密码登录,开始漏洞扫描。 --- ### 注意事项 - **兼容性问题**:Kali 2020后OpenVAS更名为**GVM**,若上述命令失效,需替换包名为`gvm`[^2]。 - **防火墙配置**:若通过远程访问,需开放TCP端口9392: ```bash sudo ufw allow 9392/tcp ``` - **漏洞数据库更新**:定期同步最新漏洞数据: ```bash sudo greenbone-feed-sync ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值