KALI虚拟机安装--openvas安装

已于 2024-11-26 16:12:58 修改
阅读量942 收藏 11
点赞数 7
分类专栏: OpenVAS 文章标签: OpenVAS
于 2024-11-13 17:37:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gaogsf/article/details/143745818
版权

  1. KALI虚拟机添加成功以及安装O喷VAS的步骤:在这里插入图片描述

  2. 从KALI官网下载windows的虚拟机https://www.kali.org/get-kali/#kali-platforms在这里插入图片描述在这里插入图片描述

  3. 下载后解压缩在这里插入图片描述

  4. 进入解压缩的文件夹中找到如下文件在这里插入图片描述

  5. 对这个文件右键选择VMware Workstation打开在这里插入图片描述

  6. 通过VMware Workstation打开后就进入到了KALI linux虚拟机的页面在这里插入图片描述

  7. 如果需要对KALI虚拟机编辑,可以选择编辑虚拟机设置选项,对于网络适配器可以选择桥接方式,这样虚拟机就跟物理机的网络是一样的了,防止网络不通在这里插入图片描述

  8. 如果设置没有问题,就可以点击开启虚拟机选项来开机,开机进入系统时需要输入登录账号和密码,默认账号和密码都是小写的kali在这里插入图片描述

  9. 这就成功进入 KALI linux系统了在这里插入图片描述

  10. 配置KALI虚拟机: 先在KAL机器上安装vim,切换root用户:apt install vim在这里插入图片描述在这里插入图片描述

  11. 安装网络工具:apt install net-tools:在这里插入图片描述在这里插入图片描述

  12. 查看网络ip,ifconfig: ip 10.0.045是动态获取到的,需要给为静态的在这里插入图片描述

  13. 需配置SSH: vi /etc/ssh/sshd_config:
    在这里插入图片描述
    去掉PermitRootLogin这行注释,并把prohibit-password改为yes:
    在这里插入图片描述在这里插入图片描述
    再把这行PasswordAuthentication的注释去掉,保存wq!:
    在这里插入图片描述

  14. 启动ssh服务:systemctl start ssh 在这里插入图片描述在这里插入图片描述

  15. 设置ssh开机启动, systemctl enable ssh,然后用putty就可以访问虚拟机了:在这里插入图片描述

  16. 修改网卡配置,将网卡动态IP改为固定地址:vi /etc/network/interfaces
    在这里插入图片描述在这里插入图片描述

  17. 配置DNS, vi /etc/resolv.conf, 添加:
    domain rsrc.ink
    search rsrc.ink
    nameserver 192.168.1.99:
    在这里插入图片描述在这里插入图片描述

  18. 重启网络服务,systemctl restart networking:在这里插入图片描述
    19. 开始安装OpenVAS====================================================:

  19. 通过终端terminal 更新 apt软件库,命令:apt update or sudo apt upgrade :在这里插入图片描述
    在这里插入图片描述

  20. 通过apt 搜索openvas: apt search openvas
    在这里插入图片描述

  21. 安装GVM及依赖:在这里插入图片描述

  22. 运行自动配置脚本:gvm-setup, 这期间需要把产生的openvas的用户密码记下来,这个时间会很长,大概45分钟

在这里插入图片描述admin用户的密码:0684eee1-092b-4378-98d0-f0f62fee322a在这里插入图片描述在这里插入图片描述在这里插入图片描述
25. 下载相关组件后,通过命令检查确认配置:gvm-check-setup:在这里插入图片描述在这里插入图片描述

  1. 安装检查完成后,升级漏洞规则库:先停止gvm服务,命令gvm-stop, 然后通过命令greenbone-feed-sync同步漏洞规则库,升级完成后启动GVM服务:gvm-start在这里插入图片描述

  2. 配置远程访问web接口,编辑gsad.service配置文件,命令:vi /usr/lib/systemd/system/gsad.service,修改IP地址为0.0.0.0, 端口改为443:
    在这里插入图片描述在这里插入图片描述

  3. 重启gsad服务,执行命令:systemctl daemon-reload, systemctl restart gsad : 在这里插入图片描述

  4. 配置服务开机启动,命令:systemctl enable notus-scanner gvmd ospd-openvas gsad在这里插入图片描述

  5. Web访问OpenVAS在这里插入图片描述reboot后通过cmd, ping一下虚拟机的ip地址,看看服务是否自动起来:
    在这里插入图片描述

  6. 打开浏览器,输入ip地址在这里插入图片描述选择高级继续访问选择

  7. 进入OpenVAS的登录页面,账号是admin,密码是运行gvm的配置脚本时创建的密码在这里插入图片描述

  8. 修改OpenVAS的admin密码的命令 sudo -u _gvm gvmd --user=admin --new-password=1111
    在这里插入图片描述

  9. 漏洞扫描,先设置目标主机,然后再设置扫描任务,然后再点击开始的三角符合开始执行扫描漏洞:在这里插入图片描述配置目标:在这里插入图片描述在这里插入图片描述配置扫描任务:在这里插入图片描述
    建立好的扫描目标和任务:在这里插入图片描述完成扫描任务:
    在这里插入图片描述
    报告:在这里插入图片描述

下载镜像:
在这里插入图片描述

**

通过greenbone basic feed免费版启动:

**
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

第002文-kali虚拟机安全与网络配置
Blues的专栏
02-27 1233
渗透测试是kali系统最主要的功能,通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。
kali2020.3安装openvas(gvm)详情及出现版本兼容问题解决方案
weixin_45866594的博客
11-23 3106
由于现在版本已经无法通过apt-get install openvas安装openvas了,所以总结一下新版本gvm,以及初始化报错的问题 一.安装过程 1.安装过程 ①保证网络畅通的情况下更换源,阿里源或者清华源 #阿里云kali源 deb http://mirrors.aliyun.com/kali kali main non-free contrib deb-src http://mirrors.aliyun.com/kali kali main non-free contrib deb http:
Kali linux 2016.2(Rolling)里安装OpenVAS
weixin_34279061的博客
05-18 494
        不多说,直接上干货!        本博文,是在Kali 2.0 linux里,安装OpenVAS。     前言   OpenVAS是一款开放式的漏洞评估工具,主要用来检测目标网络或主机的安全性。与安全焦点的X-Scan工具类似,OpenVAS系统也采用了Nessus较早版本的一些开放插件。OpenVAS能够基于C/S(客户端/服务器),B/S(浏览器/服务器...
Kali Linux系列教程之OpenVas安装登陆
11-26
Kali Linux系列教程之OpenVas安装登陆
Kali安装OPENVAS(GVM)
ghostbaobao的博客
10-21 2059
数据库是使用排序规则版本2.37创建的,但是操作系统提供版本2.40。1.2、注释掉或删除原有的源地址行。在每一行前面加上#可以将其注释掉。GVMD-DATA:GVM的合规策略、端口列表、报告格式、扫描配置。CERT:CERT-Bund和DFN-CERT发布的漏洞信息。将相应的新源地址按照格式加入到文件中。SCAP:CVE常见漏洞和CPE产品漏洞信息。NOTUS:notus扫描器。#单独更新gvmd-data。2.4、GVM更改监听地址。1、kali更换源的方法。#单独更新notus。
kali安装openvas
weixin_51325893的博客
11-14 2032
唠一唠:个人觉得这个漏扫工具做实验还可以,直接应用是不推荐,毕竟都是英文,对英语不太好的兄弟姐妹不太友好,个人电脑也用不上,有安全软件保护,一般不会有太大问题。在浏览器中输入https://localhost:9392 如果是在物理机打开,localhost就需要替换kali的IP地址。安装完之后可以先执行gvm-check-setup检查一下,有错误就根据提示修改。2、安装安装过程很久,2到4个小时,耐心等待)1、修改密码(默认密码是空的)会提示不安全,跳过就好了。2、升级kali系统。
kali安装OpenVAS
eli的博客
04-08 992
看看/var/lib/postgresql/ 这个目录下,应该是有11,12,13三个目录,就把12删了(我已经删了12),再执行上面的五条命令,最后一条改成。现在openVAS需要postgresql的13版本,但是kali内置的默认是11或12版本,所以这里要停用系统默认的版本,启用13版本的。#sudo gvm-feed-update //第一次安装后,不用升级,但后期使用记得经常升级特征库哦。*sudo apt-get dist-upgrade // 升级系统。1.kali升级三件套。
Kali Linux系列教程之OpenVas安装
weixin_34195364的博客
08-19 348
Kali Linux系列教程之OpenVas安装 文 /玄魂 目录 Kali Linux系列教程之OpenVas安装... 1 前言... 1 1、  服务器层组件... 1 2、客户层组件... 1 安装过程... 2 Initial setup. 2 初始管理员密码... 4 从浏览器访问后台... 4 更新数据... 7 管理用户... 8 ...
Kali+Burpsuite+Openvas+DAWA安装手册.docx
05-28
总的来说,这个文档为初学者提供了一个基本的渗透测试环境搭建流程,涵盖了Kali Linux的基础安装虚拟机优化、Burpsuite所需的JDK安装,但Openvas和DAWA的安装细节缺失。对于完整渗透测试环境的构建,还需要进一步...
kali linux下安全测试OpenVAS工具安装
PuRenXiangFei的博客
02-25 4239
OpenVAS漏洞扫描器安装
虚拟机安装kali 时的默认密码(官网vmx 文件源)
weixin_59938810的博客
01-10 7527
下面有翻译 Kali's Default Credentials Kali changed to a non-root user policy by default since the release of 2020.1. This means: During the installation of amd64 and i386 images, it will prompt you for a standard user account to be created. Any defa.
kali安装OpenVas
weixin_54000288的博客
05-07 2857
1.首先把kali进行升级升级命令为 apt update && apt upgrade && apt dist-upgrade 2.安装OpenVas apt-get install openvas 3.下载OpenVas的依赖包 openvas-setup //会报openvas-setup: command not found的错误 原因是OpenVas在最新版本中改名为gvm
kali上面安装openvas
m0_48294281的博客
02-23 761
openvas安装的一些新的,分享给大家
Kali Linux安装Openvas指南(社区论坛翻译版2024.10.17)
binbin001133的专栏
10-17 1238
Kali Linux安装Openvas指南(社区论坛翻译版2024.10.17)
openvas安装
coolpad7的博客
08-29 359
请注意,以上步骤适用于Kali Linux 2021.10及更高版本。如果您使用的是其他版本,请根据您的系统版本进行相应的调整。
Kali2017安装openvas7.02
四盘山博客
08-10 2646
root@kali:~# apt-get update root@kali:~# apt-get dist-upgrade 这一步可以不执行root@kali:~# apt-get install openvas root@kali:~# openvas-setup第一次安装CA会报错,再安装一次 更新到2017漏洞库。检查服务已经正确启动。 root@localhost:~# netstat -l
2. 在kali安装openvas
WenCoo的博客
07-04 3353
安装openvas apt-get install openvas openvas-setup 这两步等待及其漫长,请耐心等待其执行完毕 对openvas进行配置 到这里,firefox已经弹出openvas登陆窗口,root命令行中已经有默认密码password,输入admin和下面红框内的密码即可登陆到openvas 初始密码是由系统产生的,又长又变态,我们得去修改默认密码 在root命令行依次输入如下,进行该密码操作,记住必须先停止服务,再改密码,再启动服务 在openvas启动的时候,改密.
kali openvas安装
数语轩
10-24 213
最新的kali需要用apt-get安装后使用 安装 apt-get install openvas 自动设置 openvas-setup 检测设置 openvas-check-setup 如果检测没有问题的话就可以直接在弹出的浏览器里使用了 如果要改密码或者加用户 参照下面: openvasmd --user=admin --new-password=新密码 //直接修改admi...
openvas windows安装
最新发布
03-31
### 如何在 Windows 上安装 OpenVAS 尽管 OpenVAS 已更名为 GVM (Greenbone Vulnerability Management)[^1],但在 Windows 平台上安装 OpenVAS 或其后续版本仍然可以通过特定方式实现。以下是关于如何在 Windows 系统上完成这一目标的具体指导。 #### 虚拟化环境的必要性 由于 OpenVAS/GVM 主要设计用于类 Unix 系统(如 Linux),因此直接在 Windows 上运行原生应用程序并不现实。推荐的方法是在 Windows 系统中设置一个虚拟化的 Linux 环境来部署 OpenVAS[^2]。这通常涉及以下几个方面: - **虚拟机管理工具的选择**: 常见的工具有 VirtualBox、VMware Workstation/Player。 - **操作系统镜像**: 推荐使用官方支持的操作系统发行版,例如 Ubuntu Server LTS 版本或者专门优化过的 Kali Linux 镜像[^4]。 #### 步骤概述 虽然不建议分步描述,但可以总结为几个关键环节: 1. 准备阶段 - 下载并安装虚拟化平台软件(VirtualBox 或 VMware)。 - 获取适合的 Linux 发行版 ISO 文件(如 Ubuntu Server 或 Kali Linux)。 2. 创建虚拟机实例 - 在虚拟化平台上创建一个新的虚拟机,并分配足够的硬件资源(CPU 核心数、内存大小等)。 - 将下载好的 Linux 系统镜像挂载到虚拟光驱启动安装向导[^3]。 3. 安装与配置 OpenVAS/GVM - 按照标准流程更新基础包列表 (`apt update && apt upgrade`)。 - 添加 Greenbone 的官方 APT 仓库地址以便获取最新版本的支持文件[^5]。 ```bash wget -qO - https://www.greenbone.net/greenbone.asc | sudo gpg --dearmor -o /usr/share/keyrings/greenbone-archive-keyring.gpg echo "deb [signed-by=/usr/share/keyrings/greenbone-archive-keyring.gpg arch=$(dpkg --print-architecture)] http://files.greenbone.net/repositories/stable $(lsb_release -sc) main" | sudo tee /etc/apt/sources.list.d/greenbone-stable.list > /dev/null ``` - 更新源索引后即可开始正式安装核心组件及其依赖项: ```bash sudo apt install greenbone-security-assistant gvmd gsad notus-scanner sqlite3 redis-server postgresql pgadmin4 ``` 4. 后续调整工作 - 初始化数据库结构以及导入初始数据集:`gvmd --migrate`, `greenbone-nvt-sync`, `greenbone-scapdata-sync`, `greenbone-certdata-sync`. - 设置管理员账户密码并通过浏览器访问前端界面验证正常运作状态. 以上即构成了完整的解决方案框架,在实际操作前务必仔细核验各条指令语法准确性以免中途报错中断进程. ```python # 示例 Python 脚本片段展示自动化部分任务处理逻辑 import subprocess def run_command(command): result = subprocess.run(command, shell=True, capture_output=True, text=True) if result.returncode != 0: raise Exception(f"Command failed with error:\n{result.stderr}") return result.stdout.strip() try: print(run_command("wget -qO - https://www.greenbone.net/greenbone.asc")) except Exception as e: print(e) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值