Kali 上安装OpenVas

Kali Linux中手动安装OpenVAS指南
最新推荐文章于 2024-11-13 17:37:13 发布
原创 最新推荐文章于 2024-11-13 17:37:13 发布 · 2.4w 阅读 · 33 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了在Kali Linux上手动安装OpenVAS的步骤,包括更新系统、安装OpenVAS及其依赖、解决安装过程中遇到的问题,以及配置远程访问。通过一系列命令行操作,最终实现OpenVAS服务的启动和远程访问功能。

因为Kali Linux上没有默认安装OpenVas,因此只好自己摸索着安装了一遍。

如果没有设置过源(/etc/apt/sources.list),设置如下:

deb http://http.kali.org/kali kali-rolling main contrib non-free 

1、为了确保能够安装成功,首先升级了一遍系统,通过如下命令:

 apt-get update 

 apt-get upgrade

 apt-get dist-upgrade   --- 这个耗费的时间非常长,据说通过代理能快一些,我是晚上没有关机一直下载来着,中间还断了好多次,好在即使中断了,再次运行也能从断掉的地方再次开始

       apt-get install openvas  

 openvas-setup 

 

2、在第一步执行完之后,通过 openvas-check-setup --v9 命令来执行检查,这时候往往会遇到Error, 好在OpenVas 也会给出Fixing 提示,按照提示可能需要执行如下命令,开启相关的服务:

 service redis-server start
 service openvas-scanner start
 service openvas-manager start
 gsad

3、在第2步之后,再次执行 openvas-check-setup --v9  一般就可以看到令人欣慰的“It seems like your OpenVAS-9 installation is OK”的提示了。

虽然还有一些Warning

4、不小心设置了密码,通过命令修改掉,为了Web页面登录做准备.

5、通过命令openvas-feed-update 完成升级,这个也有点费时。

6、通过openvas-start 开启服务

7、在通过netstat -antp | grep 939* 查看端口使用情况,如下,可以看到 openvasmd & gsad 有开启

8、然后通过https://127.0.0.1:9392 就可以访问GSA了:

 

参考: https://www.cnblogs.com/zlslch/p/6872559.html & http://blog.youkuaiyun.com/eric77/article/details/71910827

9、通过前面8步,发现只能通过本地的127.0.0.1来访问,后查了资料可以通过如下修改来远程访问:

 

分别编辑:

#vi /lib/systemd/system/greenbone-security-assistant.service 

   * 需要增加“--allow-header-host=外部访问的地址IP或域名”,本次测试本机地址为:192.168.200.221,即外部访问的IP为192.168.200.221,如图所示。

12.png

#vi /lib/systemd/system/openvas-manager.service

#vi /etc/default/openvas-manager  //管理器:与接口通信,分配扫描任务,并根据扫描结果生成评估报告,默认端口为9390

#vi /etc/default/greenbone-security-assistant  //访问web 端接口(gsad):访问opebvas 服务层的web 接口,默认监听地址为127.0.0.1,端口为9392。

#vi /lib/systemd/system/openvas-scanner.service ---- 这个不需求修改

分别修改配置文件中的监听ip,由127.0.0.1改为0.0.0.0(表示任意IP),保存之后,需要让systemctl重新加载一下:

#systemctl daemon-reload

然后重启openvas服务即可:

#openvas-stop

#openvas-start

 

可以参考 http://blog.51cto.com/linhong/2134910?source=drh 

 

 

 

kali 安装 openvas(GVM)及使用
Reality
09-27 7133
OPENVAS简介: OpenVAS是开放式漏洞评估系统,其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题; OpenVAS 是一款漏洞扫描器,与APPScan,AWVS,w3af等web漏洞扫描器不同,OpenVas是一款应用级别的漏洞扫描器,可以扫描 windows/Linux 这种桌面和服务器主机的漏洞,同时也可以扫描比如Lot设备,路由器等设备; 与其同类型的扫描器还有 Nessus ,Nexpose 等,其实OpenVas是Nessus项目的一个分支;
Kali linux 安装openvas
enjoy
05-24 1883
更新系统 apt-get update apt-get upgrade apt-get dist-upgrade 安装OpenVAS apt-getinstall openvas openvas-setup openvas-check-setup 出现上面的那个错误(根据上面的提示执行openvasmd --rebuild) 运行成功。...
openvaskali安装与详细使用
热门推荐
xlsj雪松的博客
06-04 3万+
一、openvas简介 OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。 二、openvas安装 kali里的安装方式 安装: apt-get install openvas 初始化: openvas-setup 检查安装结果: openvas-che...
kali安装openvas
weixin_51325893的博客
11-14 2118
唠一唠:个人觉得这个漏扫工具做实验还可以,直接应用是不推荐,毕竟都是英文,对英语不太好的兄弟姐妹不太友好,个人电脑也用不上,有安全软件保护,一般不会有太大问题。在浏览器中输入https://localhost:9392 如果是在物理机打开,localhost就需要替换kali的IP地址。安装完之后可以先执行gvm-check-setup检查一下,有错误就根据提示修改。2、安装安装过程很久,2到4个小时,耐心等待)1、修改密码(默认密码是空的)会提示不安全,跳过就好了。2、升级kali系统。
Kali安装OPENVAS(GVM)
ghostbaobao的博客
10-21 2804
数据库是使用排序规则版本2.37创建的,但是操作系统提供版本2.40。1.2、注释掉或删除原有的源地址行。在每一行前面加上#可以将其注释掉。GVMD-DATA:GVM的合规策略、端口列表、报告格式、扫描配置。CERT:CERT-Bund和DFN-CERT发布的漏洞信息。将相应的新源地址按照格式加入到文件中。SCAP:CVE常见漏洞和CPE产品漏洞信息。NOTUS:notus扫描器。#单独更新gvmd-data。2.4、GVM更改监听地址。1、kali更换源的方法。#单独更新notus。
kali上面安装openvas
m0_48294281的博客
02-23 829
openvas安装的一些新的,分享给大家
Kali linux 2016.2(Rolling)里安装OpenVAS
weixin_34279061的博客
05-18 538
        不多说,直接上干货!        本博文,是在Kali 2.0 linux里,安装OpenVAS。     前言   OpenVAS是一款开放式的漏洞评估工具,主要用来检测目标网络或主机的安全性。与安全焦点的X-Scan工具类似,OpenVAS系统也采用了Nessus较早版本的一些开放插件。OpenVAS能够基于C/S(客户端/服务器),B/S(浏览器/服务器...
kali安装 OpenVas (避坑版)
weixin_42451330的博客
03-04 1万+
kali安装 OpenVas,分前期准备、安装、使用。 执行gvm-check-setup报错: Job for ospd-openvas.service failed because the control process exited with error code. See “systemctl status ospd-openvas.service” and “journalctl -xe” for details. 报错:openvas-setup: command not found
kali安装 OpenVas (最终不成功)
llrraa2010的专栏
04-22 359
因为用systemctl 启动会报错。安装完成后启动postgresql。检查一下是否正常启动。备份并修改setup。
2. 在kali安装openvas
WenCoo的博客
07-04 3472
安装openvas apt-get install openvas openvas-setup 这两步等待及其漫长,请耐心等待其执行完毕 对openvas进行配置 到这里,firefox已经弹出openvas登陆窗口,root命令行中已经有默认密码password,输入admin和下面红框内的密码即可登陆到openvas 初始密码是由系统产生的,又长又变态,我们得去修改默认密码 在root命令行依次输入如下,进行该密码操作,记住必须先停止服务,再改密码,再启动服务 在openvas启动的时候,改密.
Kali安装openvas官方说明
05-12
一份关于OpenVas安装的官方帮助文档
KALI虚拟机安装--openvas安装
gaogsf的博客
11-13 1595
KALI官网下载windows的虚拟机https://www.kali.org/get-kali/#kali-platforms 下载后解压缩 进入解压缩的文件夹中找到如下文件 对这个文件右键选择VMware Workstation打开 通过VMware Workstation打开后就进入到了KALI linux虚拟机的页面 如果需要对KALI虚拟机编辑,可以选择编辑虚拟机设置选项,对于网络适配器可以选择桥接方式,这样虚拟机就跟物理机的网络是一样的了,防止网络不通 如果设置没有问题,就可以点击开启虚拟机
kali安装OpenVas
weixin_54000288的博客
05-07 3006
1.首先把kali进行升级升级命令为 apt update && apt upgrade && apt dist-upgrade 2.安装OpenVas apt-get install openvas 3.下载OpenVas的依赖包 openvas-setup //会报openvas-setup: command not found的错误 原因是OpenVas在最新版本中改名为gvm
kali openvas安装
数语轩
10-24 258
最新的kali需要用apt-get安装后使用 安装 apt-get install openvas 自动设置 openvas-setup 检测设置 openvas-check-setup 如果检测没有问题的话就可以直接在弹出的浏览器里使用了 如果要改密码或者加用户 参照下面: openvasmd --user=admin --new-password=新密码 //直接修改admi...
kali安装OpenVAS
eli的博客
04-08 1165
看看/var/lib/postgresql/ 这个目录下,应该是有11,12,13三个目录,就把12删了(我已经删了12),再执行上面的五条命令,最后一条改成。现在openVAS需要postgresql的13版本,但是kali内置的默认是11或12版本,所以这里要停用系统默认的版本,启用13版本的。#sudo gvm-feed-update //第一次安装后,不用升级,但后期使用记得经常升级特征库哦。*sudo apt-get dist-upgrade // 升级系统。1.kali升级三件套。
openvas安装
coolpad7的博客
08-29 523
请注意,以上步骤适用于Kali Linux 2021.10及更高版本。如果您使用的是其他版本,请根据您的系统版本进行相应的调整。
Kali Linux安装OpenVAS(GVM)及汉化
storm23的博客
12-09 4308
默认的配置为识别浏览器语言,但是gvm不支持中文语言所以加载默认语言gsa-en.json,所以只用给这个文件上传至web根目录的locales目录中浏览器就会自动加载。我的网卡名称为eth0,根据网卡名称在网卡配置文件/etc/network/interfaces下面添加以下配置(注意原有的eth0配置要删掉)由于英语水平不好,参考gsa源码中的国际化代码制作了一个粗糙版的中文语言文件。上传gvm-22.5.5-offline.tar.gz至kali用户目录。扫描完成后可以在扫描-报告页面查看扫描结果。
使用kali安装OpenVAS(GVM)并进行汉化和漏洞扫描
lyace2010的博客
07-24 1万+
使用kali安装OpenVAS漏洞扫描系统对设备进行安全检测
KaliOpenVAS安装教程
zgy956645239的博客
02-14 6855
更新kaliapt-get update apt-get dist-upgrade 安装OpenVAS,这一步需要的时间非常久,需要下载很多文件,建议使用screen操作,避免shell中断apt-get install openvas 安装配置OpenVASopenvas-setup 注意查看结束的时候会有提示自动生成的密码 User created with password '***...
kali如何安装openvas
最新发布
06-14
<think>我们已经在之前的回答中详细讨论了gvm-check-setup第四步SCAP不通过的解决方案。现在用户要求提供完整的Kali安装OpenVAS步骤以及SCAP问题的解决方案。我们将结合引用内容整理如下:###KaliLinux安装OpenVAS(GVM)详细步骤1.**更新系统并安装GVM**```bashsudoaptupdatesudoaptinstallgvm-y```2.**初始化GVM**(耗时较长,需下载漏洞库)```bashsudogvm-setup```>注意:此过程可能持续1-3小时[^1],请保持网络稳定。3.**检查安装状态**```bashsudogvm-check-setup```成功标志:显示`ItseemslikeyourGVM-23.11.0installationisOK.`[^1]4.**设置Redis开机启动**(可选)```bashsudosystemctlenableredis-server@openvas.service```5.**修改管理员密码**(默认密码在gvm-setup输出中)```bashsudorunuser-u_gvm--gvmd--user=admin--new-password=123456```6.**启动服务**```bashsudogvm-start```成功标志:显示Web访问地址`https://127.0.0.1:9392`[^1]---###SCAP验证失败的专项解决当`gvm-check-setup`第四步(SCAP)失败时:####解决方案1:强制同步SCAP数据```bashsudorunuser-u_gvm--greenbone-feed-sync--typeSCAP```####解决方案2:修复配置文件路径编辑SCAP配置文件:```bashsudonano/etc/gvm/gvmd_scap_data.ini```确保路径指向:```inipath=/var/lib/gvm/scap-data```####解决方案3:重建SCAP缓存```bashsudorunuser-u_gvm--gvmd--rebuild-scap=ovaldefs```####解决方案4:手动下载SCAP数据(当自动同步失败)```bashwgethttps://feed.community.greenbone.net/scap-data/22.04/scap-data-22.04.tar.gzsudotar-xzvfscap-data-22.04.tar.gz-C/var/lib/gvm/sudochown-R_gvm:_gvm/var/lib/gvm/scap-data```>**验证修复**:重新执行`sudogvm-check-setup`检查SCAP状态。---###常见问题补充-**修改监听地址**(允许远程访问WebUI):编辑服务文件:```bashsudonano/lib/systemd/system/greenbone-security-assistant.service```修改`ExecStart`行,添加`--listen=0.0.0.0`参数[^2],然后重启:```bashsudogvm-stopsudosystemctldaemon-reloadsudogvm-start```-**漏洞库更新**:```bashsudogvm-feed-update```-**目录大小参考**(2024年)[^1]:```bash/var/lib/openvas/plugins#约1.5GB/var/lib/notus#约474MB/var/lib/gvm/scap-data#约116MB/var/lib/gvm/cert-data#约348MB```§§相关问题§§1.如何解决GVMWeb界面无法加载扫描结果的问题?2.OpenVAS扫描过程中如何排除特定IP地址?3.如何配置GVM定期自动更新漏洞库?</think>### Kali Linux 安装 OpenVAS(GVM) 详细步骤及 SCAP 验证失败解决方案 --- #### **完整安装流程** 1. **更新系统并安装 GVM** ```bash sudo apt update sudo apt install gvm -y # 安装核心组件 ``` 2. **初始化 GVM**(耗时 1-3 小时) ```bash sudo gvm-setup # 自动下载漏洞库 ``` > 📌 记录安装结束时生成的 admin 密码 3. **验证安装状态** ```bash sudo gvm-check-setup # 检查7个步骤是否通过 ``` ✅ 成功标志:`It seems like your GVM-23.11.0 installation is OK.`[^1] 4. **启动服务** ```bash sudo gvm-start # 启动所有组件 sudo systemctl enable redis-server@openvas.service # 设置Redis开机启动[^1] ``` 5. **访问 Web 控制台** - 浏览器访问:`https://localhost:9392` - 修改 admin 密码: ```bash sudo runuser -u _gvm -- gvmd --user=admin --new-password=新密码 ``` --- #### **gvm-check-setup 第四步(SCAP)失败解决方案** 当出现 `Step 4: Checking SCAP data... FAIL` 错误时: **1. 强制同步 SCAP 数据** ```bash sudo runuser -u _gvm -- greenbone-feed-sync --type SCAP ``` **2. 修复配置文件路径** ```bash sudo nano /etc/gvm/gvmd_scap_data.ini ``` 修改为: ```ini path = /var/lib/gvm/scap-data # 确保路径正确[^1] ``` **3. 重建 SCAP 缓存** ```bash sudo runuser -u _gvm -- gvmd --rebuild-scap=ovaldefs ``` **4. 手动下载 SCAP 数据**(网络超时时) ```bash wget https://feed.community.greenbone.net/scap-data/22.04/scap-data-22.04.tar.gz sudo tar -xzvf scap-data-22.04.tar.gz -C /var/lib/gvm/ sudo chown -R _gvm:_gvm /var/lib/gvm/scap-data # 修复权限 ``` **5. 验证修复** ```bash ls -l /var/lib/gvm/scap-data | wc -l # 正常应有数千文件 sudo gvm-check-setup # 重新检查 ``` --- #### **关键目录参考**(2024年最新) | 目录 | 预期大小 | 作用 | |------|----------|------| | `/var/lib/openvas/plugins` | ~1.5GB | 漏洞检测插件 | | `/var/lib/notus` | ~474MB | 本地漏洞检查 | | `/var/lib/gvm/scap-data` | ~116MB | SCAP 数据[^1] | | `/var/lib/gvm/cert-data` | ~348MB | 证书数据 | --- #### **高级配置** **修改监听地址**(允许远程访问): ```bash sudo nano /lib/systemd/system/greenbone-security-assistant.service ``` 修改为: ```ini ExecStart=/usr/sbin/gsad --listen=0.0.0.0 --port=9392 # 添加 --listen 参数[^2] ``` 重启服务: ```bash sudo gvm-stop sudo systemctl daemon-reload sudo gvm-start ``` --- #### **维护命令** | 功能 | 命令 | |------|------| | 更新漏洞库 | `sudo gvm-feed-update` | | 查看实时日志 | `sudo tail -f /var/log/gvm/gvmd.log` | | 重启服务 | `sudo gvm-stop && sudo gvm-start` | > ⚠️ **终极解决方案**:若仍失败,彻底重装: > ```bash > sudo apt purge gvm* openvas* > sudo rm -rf /var/lib/{gvm,openvas,notus} > sudo apt install gvm -y > sudo gvm-setup > ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值