KALI之openvas

最新推荐文章于 2025-03-18 14:59:27 发布
最新推荐文章于 2025-03-18 14:59:27 发布
阅读量738 收藏
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hacker681/article/details/104073416
版权

KALI不自带需自己安装
Nessus项目分支
免费版比商业版弱化
管理目标系统的漏洞
NVT就等于一个漏洞
openvas一天会发一些feed里边包含几个NVT

初始化安装

openvas-setup

检查安装结果

openvas-check-setup

查看当前账号

openvasmd --get-users

修改账号密码

openvasmd --user=你要的账号 --new-password=你要的密码

升级

 openvas-feed-update

创建新账号

 --create-user

openvas会默认开放三个端口
可以用netstat -pantu | grep 939来查看

如果有报错的话可以用
openvas-chec

最低0.47元/天 解锁文章
HABH
关注
使用openvas简单的操作实例(KALI Linux 2.0)
WEL测试
10-25 9138
前期准备工作 启动KALI Linux 2.0操作系统,进入操作系统界面,在收藏中打开如下图所示的界面: 点击openvas initial setup这个功能按钮,用来初始化openvas的配置,会设置用户名和登录密码,登录名是admin,用户密码在初始化配置完成会给出,记得保存。如果忘记或者获取不到,下图有创建用户的命令: 上图红色框标注的是,创建一个root用户,密码也给出,创
Kali安装OPENVAS(GVM)
ghostbaobao的博客
10-21 2509
数据库是使用排序规则版本2.37创建的,但是操作系统提供版本2.40。1.2、注释掉或删除原有的源地址行。在每一行前面加上#可以将其注释掉。GVMD-DATA:GVM的合规策略、端口列表、报告格式、扫描配置。CERT:CERT-Bund和DFN-CERT发布的漏洞信息。将相应的新源地址按照格式加入到文件中。SCAP:CVE常见漏洞和CPE产品漏洞信息。NOTUS:notus扫描器。#单独更新gvmd-data。2.4、GVM更改监听地址。1、kali更换源的方法。#单独更新notus。
Kali-linux使用OpenVAS
2301_77162959的博客
05-15 2531
OpenVAS(开放式漏洞评估系统)是一个客户端/服务器架构,它常用来评估目标主机上的漏洞。OpenVAS是Nessus项目的一个分支,它提供的产品是完全地免费。OpenVAS默认安装在标准的Kali Linux上,本节将介绍配置及启动OpenVAS
信息安全-openvas安装
capricorn_don的专栏
03-18 807
Openvas是一个开源的漏洞扫描和管理工具,接下来我们要在 Kali Linux 上安裝 OpenVAS,架构图如下。社区版与 企业版 的差异如下先进行Kali Linux系统更新。 OpenVAS 安裝 相比于通过源代码构建,通过 Kali Linux 安裝 OpenVAS 非常简单。 Greenbone 已经将自家的 OpenVAS 改名为 Greenbone Vulnerability Management (GVM),避免与市场上的品牌混淆。 Background - Greenbone
kali上安装 OpenVas (避坑版)
weixin_42451330的博客
03-04 1万+
kali上安装 OpenVas,分前期准备、安装、使用。 执行gvm-check-setup报错: Job for ospd-openvas.service failed because the control process exited with error code. See “systemctl status ospd-openvas.service” and “journalctl -xe” for details. 报错:openvas-setup: command not found
kali上安装openvas
weixin_51325893的博客
11-14 2069
唠一唠:个人觉得这个漏扫工具做实验还可以,直接应用是不推荐,毕竟都是英文,对英语不太好的兄弟姐妹不太友好,个人电脑也用不上,有安全软件保护,一般不会有太大问题。在浏览器中输入https://localhost:9392 如果是在物理机打开,localhost就需要替换kali的IP地址。安装完之后可以先执行gvm-check-setup检查一下,有错误就根据提示修改。2、安装(安装过程很久,2到4个小时,耐心等待)1、修改密码(默认密码是空的)会提示不安全,跳过就好了。2、升级kali系统。
网络安全: Kali Linux 使用 docker-compose 部署 openvas
cronaldo91的博客
03-04 3468
(4) 查看Windows server 2008 IP 地址。(3)查看Kali Linux (2024.1)系统IP地址。(2)查看Kali Linux (2024.1)系统版本。点击Closed CVEs查看关闭的通用漏洞编号。(4)查看docker-compose版本。(1)端口列表(Port Lists)(默认admin 密码为 admin)(5)目标主机(Targets)点击Hosts 查看主机信息。点击CVEs查看通用漏洞编号。(2)查看docker版本。(6)查看docker进程。
2024年最新Kali Linux 部署 Openvas_kali部署openvas,15个经典面试问题
2401_84140112的博客
05-09 355
更改OpenVAS的监听ip地址,默认设置是127.0.0.1,改为0.0.0.0。更新NVT特征库,同步过程需要一些时间。
kali 安装 openvas(GVM)及使用
Reality
09-27 6957
OPENVAS简介: OpenVAS是开放式漏洞评估系统,其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题; OpenVAS 是一款漏洞扫描器,与APPScan,AWVS,w3af等web漏洞扫描器不同,OpenVas是一款应用级别的漏洞扫描器,可以扫描 windows/Linux 这种桌面和服务器主机的漏洞,同时也可以扫描比如Lot设备,路由器等设备; 与其同类型的扫描器还有 Nessus ,Nexpose 等,其实OpenVas是Nessus项目的一个分支;
Kali Linux 部署 Openvas
riwen_01的博客
01-22 790
运行安装程序,它将配置 OpenVAS 并下载各种网络漏洞测试 (NVT) 或签名。由于大量 NVT(50.000+),设置过程可能需要一些时间并消耗大量数据。(此处我大概等了20-30分钟)sudo runuser -u _gvm -- gvmd --user=admin --new-password=密码。更改OpenVAS的监听ip地址,默认设置是127.0.0.1,改为0.0.0.0。更新NVT特征库,同步过程需要一些时间。系统更新、安装openvas
Kali渗透测试(二)openvas安装与使用
Bulldozer_GD的博客
05-18 1649
Kali渗透测试(二)openvas安装 OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。Kali Linux上没有默认安装OpenVas,下面就安装一下: 1.下载openvas软件包 :apt-get install openvas -y 2.安装配置 OpenVASopenvas-setup 3.检查安装 (如有提示错误的请按提示修复),遇到Error, 根据Fixing
Kali Linux系列教程之OpenVas安装登陆
11-26
Kali Linux系列教程之OpenVas安装登陆
使用kali安装OpenVAS(GVM)并进行汉化和漏洞扫描
lyace2010的博客
07-24 9238
使用kali安装OpenVAS漏洞扫描系统对设备进行安全检测
OpenVAS快速部署-Kali与官方镜像版本(少走弯路版-2024-04-23)2024-05-09再次更新
qq_56877290的博客
04-23 7132
提示:一共有两种安装方式,第二种安装方式较为快速,不需要任何命令。其他命令都不举例了,总之24年的安装方式和之前的都不一样了。提示:以下是本篇文章正文内容,下面案例可供参考OpenVAS的两种安装方式,全部奉上,编写与2024.04.23如有问题,请关注,后续会持续更新。包括这个版本能不能长时间使用,如果能长时间使用Feed是否为最新相关内容~
2024年最新kali-linux 网络漏洞扫描工具安装-gvm(openvas)_kali安装gvm,两年Linux运维开发经验
code8889的博客
05-04 2098
本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。它的功能包括非认证测试、认证测试、各种高水平和低水平的互联网和工业协议、大规模扫描的性能调整和一个强大的内部编程语言来实现任何类型的漏洞测试。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。,让你面试不慌心不跳,高薪offer怀里抱!
kali linuxOpenvas工具使用
weixin_33712881的博客
11-12 611
简介:Kali 2.0里面已经安装了openvas扫描工具,接下来说明如何使用kali里面的openvas扫描工具。 步骤一:点击应用程序----漏洞分析----openvas initial setup 接下来就只有漫长的等待了,一直等待初始化安装完成。 步骤二:创建一个登陆admin1登陆账号,角色为Admin,使用命令如下: op...
Kali linux系统简单使用openvas(三)
闻道中人
06-13 748
Kali linux系统简单使用openvas(三) 经过上一篇文章成功部署openvas后,可以通过外部火狐浏览器访问https://kali linuxIP地址:9392。点击这里可以到上一篇文章 成功访问后,如下图所示: 扫描目标配置 点击Configuration中的Targets,创建目标配置。 点击上图①处星星按钮,创建目标,点击后弹出此窗口;在②处填写目标IP或者域名;...
Kali linux系统部署openvas(二)
闻道中人
05-27 912
Kali linux系统部署openvas(二) 配置kali更新源 文件路径:vi /etc/apt/sources.list 在文件中将以下源写入: #kali官方源 deb http://http.kali.org/ kali-rolling main non-free contrib deb-src http://http.kali.org/ kali-rolling main non...
OpenVAS详解
热门推荐
xygg0801的博客
12-13 2万+
OpenVAS(开放式漏洞评估系统)是一个客户端/服务器架构,它常用来评估目标主机上的漏洞。OpenVAS是Nessus项目的一个分支,它提供的产品是完全地免费。OpenVAS默认安装在标准的Kali Linux上,本节将介绍配置及启动OpenVAS。 5.2.1 配置OpenVAS OpenVAS默认在Kali Linux中已经安装。如果要使用该工具,还需要进行一些配置。配置Open
kali安装OpenVAS
最新发布
03-20
<think>好的,我需要帮助用户在Kali Linux上安装OpenVAS的逐步指南。根据用户提供的引用内容,首先引用[1]提到了安装命令:apt-get update,apt-get dist-upgrade,apt-get install openvas,然后运行openvas-setup。我需要按照这个步骤详细展开,确保每个步骤都清晰易懂。 首先,我应该确认这些命令是否在Kali的最新版本中仍然适用。因为Kali的包管理可能会有变化,比如某些工具可能改名或被替代。例如,OpenVAS后来改名为GVM(Greenbone Vulnerability Management),所以可能需要调整包名。用户提供的引用中使用的是openvas,但可能现在需要安装gvm相关的包。不过根据用户提供的引用,他们可能还在使用旧版的命令,所以需要指出这一点。 接下来,用户需要更新系统,这是安装前的常规步骤,确保所有包都是最新的。然后执行dist-upgrade,这可能会升级内核或其他重要组件,需要提醒用户注意可能的系统变更。 安装openvas包之后,运行openvas-setup脚本,这个脚本可能会处理初始化和配置,比如构建数据库、生成证书、启动服务等。但需要注意,在较新的Kali版本中,这个脚本可能已经被替换,或者需要额外的步骤。比如,可能需要启用或启动gvm服务。 然后,安装完成后,用户可能需要设置管理员密码,通常使用openvasmd --user=admin --new-password=password来修改密码。之后,运行openvas-check-setup来验证安装是否正确,如果有错误需要根据提示解决。 最后,访问Web界面,通常是https://localhost:9392,使用设置的凭证登录。如果遇到防火墙问题,需要确保端口9392开放,或者调整防火墙设置。 此外,用户可能需要更新漏洞数据库,这可能需要运行greenbone-feed-sync或者openvasmd --rebuild,但具体命令可能因版本而异。需要确认当前Kali版本中的正确命令。 在生成相关问题的时候,需要考虑用户可能遇到的后续问题,比如安装失败怎么办,如何更新漏洞库,如何重置密码,如何解决访问问题等。需要确保问题覆盖常见的后续需求。 现在需要将这些步骤整理成逐步指南,确保命令正确,并提醒可能的注意事项。同时,检查引用中的命令是否仍然有效,可能需要添加注释说明版本变化带来的差异。</think>以下是在Kali Linux上安装OpenVAS的逐步指南(基于引用内容整合与扩展): --- ### 安装OpenVAS步骤 1. **更新系统与升级软件包** 确保系统处于最新状态: ```bash sudo apt-get update sudo apt-get dist-upgrade -y ``` 2. **安装OpenVAS组件** 直接通过APT安装核心包: ```bash sudo apt-get install openvas -y ``` 3. **运行初始化脚本** 执行`openvas-setup`完成配置,此脚本会自动: - 下载漏洞数据库 - 生成SSL证书 - 启动OpenVAS服务(`openvas-scanner`和`openvas-manager`) ```bash sudo openvas-setup ``` 4. **设置管理员密码** 默认用户为`admin`,需重置密码(将`new_password`替换为自定义密码): ```bash sudo openvasmd --user=admin --new-password=new_password ``` 5. **验证安装完整性** 运行检查脚本,确保所有依赖和服务正常: ```bash sudo openvas-check-setup ``` 若输出显示`It seems like your OpenVAS-9 setup is OK`,则安装成功[^1]。 6. **访问Web界面** 浏览器访问: ``` https://localhost:9392 ``` 使用`admin`和设置的密码登录,开始漏洞扫描。 --- ### 注意事项 - **兼容性问题**:Kali 2020后OpenVAS更名为**GVM**,若上述命令失效,需替换包名为`gvm`[^2]。 - **防火墙配置**:若通过远程访问,需开放TCP端口9392: ```bash sudo ufw allow 9392/tcp ``` - **漏洞数据库更新**:定期同步最新漏洞数据: ```bash sudo greenbone-feed-sync ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值