kali上安装 OpenVas (避坑版)

最新推荐文章于 2025-11-06 09:41:36 发布
原创 最新推荐文章于 2025-11-06 09:41:36 发布 · 1.7w 阅读 · 100 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #linux #web安全

       目   录

一、前期准备

二、开始安装OpenVas

三、OpenVas使用

一、前期准备

1、修改yum源

vim /etc/apt/sources.list
# kali官方源 
deb http://http.kali.org/ moto main non-free contrib 
deb-src http://http.kali.org/ moto main non-free contrib
deb http://security.kali.org/ moto/updates main contrib non-free 
deb-src http://security.kali.org/ moto/updates main contrib non-free


#中科大kali源 
deb http://mirrors.ustc.edu.cn/kali kali main non-free contrib 
deb-src http://mirrors.ustc.edu.cn/kali kali main non-free contrib 
deb http://mirrors.ustc.edu.cn/kali-security kali/updates main contrib non-free


#新加坡kali源
deb http://mirror.nus.edu.sg/kali/kali/ kali main non-free contrib 
deb-src http://mirror.nus.edu.sg/kali/kali/ kali main non-free contrib 
deb http://security.kali.org/kali-security kali/updates main contrib non-free 
deb http://mirror.nus.edu.sg/kali/kali-security kali/updates main contrib non-free 
deb-src http://mirror.nus.edu.sg/kali/kali-security kali/updates main co
最低0.47元/天 解锁文章
关于kali出现Openvas(GVM)无法进行漏洞扫描Failed to find config 提示原因。
qq_45993212的博客
12-19 6761
首先总结一下tm搞了进二十几个小时不得不说这东西bug是真的多安装问题在其他帖子也有说不一一讲述,这里只讲大问题。 如果出现postgresql问题 pg_upgradecluster 检查完整性出现这个的话执行 pg_lsclusters 查看集群数量有多少并查看最新本的集群端口号是多少如果不是5432请进行一下操作 pg_dropcluster 12 main --stop pg_dropcluster 12 main --stop只是个模板事实上pg_dropcluster...
KALI虚拟机安装--openvas安装
gaogsf的博客
11-13 1619
KALI官网下载windows的虚拟机https://www.kali.org/get-kali/#kali-platforms 下载后解压缩 进入解压缩的文件夹中找到如下文件 对这个文件右键选择VMware Workstation打开 通过VMware Workstation打开后就进入到了KALI linux虚拟机的页面 如果需要对KALI虚拟机编辑,可以选择编辑虚拟机设置选项,对于网络适配器可以选择桥接方式,这样虚拟机就跟物理机的网络是一样的了,防止网络不通 如果设置没有问题,就可以点击开启虚拟机
kalilinux 2024.01 安装openvas(gvm)发现ospd-openvas服务启动问题解决记录
weixin_44680319的博客
04-26 1598
操作平台:vmware-workstation 17pro。出现Scanner modified 即修改成功。系统:kalilinux-2024.01。软件:gvm 23.11.0。
转行安全运维:1 个 OpenVAS 漏洞扫描实战,附结果分析
最新发布
xx16755498986的博客
11-06 606
本文介绍如何利用开源工具OpenVAS进行安全漏洞扫描实战,帮助运维人员转型安全运维。OpenVAS作为企业级漏洞扫描工具,支持系统、服务和应用的全面扫描,操作逻辑与运维监控工具类似。文章详细演示了从Docker环境搭建到执行扫描的全过程,包括目标配置、扫描策略选择和结果分析等关键步骤。通过模拟内网服务器扫描场景,读者可快速掌握安全运维的核心技能,生成包含漏洞等级和修复方案的专业报告。整个流程约3小时完成,复用运维基础技能,适合希望转型安全的运维人员快速上手。
kali安装OpenVas
weixin_54000288的博客
05-07 3035
1.首先把kali进行升级升级命令为 apt update && apt upgrade && apt dist-upgrade 2.安装OpenVas apt-get install openvas 3.下载OpenVas的依赖包 openvas-setup //会报openvas-setup: command not found的错误 原因是OpenVas在最新本中改名为gvm
Kali linux 2016.2(Rolling)里安装OpenVAS
weixin_34279061的博客
05-18 540
        不多说,直接上干货!        本博文,是在Kali 2.0 linux里,安装OpenVAS。     前言   OpenVAS是一款开放式的漏洞评估工具,主要用来检测目标网络或主机的安全性。与安全焦点的X-Scan工具类似,OpenVAS系统也采用了Nessus较早本的一些开放插件。OpenVAS能够基于C/S(客户端/服务器),B/S(浏览器/服务器...
kali安装openvas
weixin_51325893的博客
11-14 2127
唠一唠:个人觉得这个漏扫工具做实验还可以,直接应用是不推荐,毕竟都是英文,对英语不太好的兄弟姐妹不太友好,个人电脑也用不上,有安全软件保护,一般不会有太大问题。在浏览器中输入https://localhost:9392 如果是在物理机打开,localhost就需要替换kali的IP地址。安装完之后可以先执行gvm-check-setup检查一下,有错误就根据提示修改。2、安装安装过程很久,2到4个小时,耐心等待)1、修改密码(默认密码是空的)会提示不安全,跳过就好了。2、升级kali系统。
Kali安装OPENVAS(GVM)
ghostbaobao的博客
10-21 2824
数据库是使用排序规则本2.37创建的,但是操作系统提供本2.40。1.2、注释掉或删除原有的源地址行。在每一行前面加上#可以将其注释掉。GVMD-DATA:GVM的合规策略、端口列表、报告格式、扫描配置。CERT:CERT-Bund和DFN-CERT发布的漏洞信息。将相应的新源地址按照格式加入到文件中。SCAP:CVE常见漏洞和CPE产品漏洞信息。NOTUS:notus扫描器。#单独更新gvmd-data。2.4、GVM更改监听地址。1、kali更换源的方法。#单独更新notus。
Kali linux 安装openvas
enjoy
05-24 1886
更新系统 apt-get update apt-get upgrade apt-get dist-upgrade 安装OpenVAS apt-getinstall openvas openvas-setup openvas-check-setup 出现上面的那个错误(根据上面的提示执行openvasmd --rebuild) 运行成功。...
Kali Linux 部署 Openvas
riwen_01的博客
01-22 960
运行安装程序,它将配置 OpenVAS 并下载各种网络漏洞测试 (NVT) 或签名。由于大量 NVT(50.000+),设置过程可能需要一些时间并消耗大量数据。(此处我大概等了20-30分钟)sudo runuser -u _gvm -- gvmd --user=admin --new-password=密码。更改OpenVAS的监听ip地址,默认设置是127.0.0.1,改为0.0.0.0。更新NVT特征库,同步过程需要一些时间。系统更新、安装openvas
2024年最新Kali Linux 部署 Openvas_kali部署openvas,15个经典面试问题
2401_84140112的博客
05-09 448
更改OpenVAS的监听ip地址,默认设置是127.0.0.1,改为0.0.0.0。更新NVT特征库,同步过程需要一些时间。
Kali安装OpenVas
热门推荐
故乡的云
02-05 2万+
因为Kali Linux上没有默认安装OpenVas,因此只好自己摸索着安装了一遍。 如果没有设置过源(/etc/apt/sources.list),设置如下: deb http://http.kali.org/kali kali-rolling main contrib non-free  1、为了确保能够安装成功,首先升级了一遍系统,通过如下命令:  apt-get update  ...
使用openvas简单的操作实例(KALI Linux 2.0)
WEL测试
10-25 9430
前期准备工作 启动KALI Linux 2.0操作系统,进入操作系统界面,在收藏中打开如下图所示的界面: 点击openvas initial setup这个功能按钮,用来初始化openvas的配置,会设置用户名和登录密码,登录名是admin,用户密码在初始化配置完成会给出,记得保存。如果忘记或者获取不到,下图有创建用户的命令: 上图红色框标注的是,创建一个root用户,密码也给出,创
kali安装OpenVAS
eli的博客
04-08 1184
看看/var/lib/postgresql/ 这个目录下,应该是有11,12,13三个目录,就把12删了(我已经删了12),再执行上面的五条命令,最后一条改成。现在openVAS需要postgresql的13本,但是kali内置的默认是11或12本,所以这里要停用系统默认的本,启用13本的。#sudo gvm-feed-update //第一次安装后,不用升级,但后期使用记得经常升级特征库哦。*sudo apt-get dist-upgrade // 升级系统。1.kali升级三件套。
kali openvas安装
数语轩
10-24 261
最新的kali需要用apt-get安装后使用 安装 apt-get install openvas 自动设置 openvas-setup 检测设置 openvas-check-setup 如果检测没有问题的话就可以直接在弹出的浏览器里使用了 如果要改密码或者加用户 参照下面: openvasmd --user=admin --new-password=新密码 //直接修改admi...
Kali Linux安装OpenVAS(GVM)及汉化
storm23的博客
12-09 4343
默认的配置为识别浏览器语言,但是gvm不支持中文语言所以加载默认语言gsa-en.json,所以只用给这个文件上传至web根目录的locales目录中浏览器就会自动加载。我的网卡名称为eth0,根据网卡名称在网卡配置文件/etc/network/interfaces下面添加以下配置(注意原有的eth0配置要删掉)由于英语水平不好,参考gsa源码中的国际化代码制作了一个粗糙的中文语言文件。上传gvm-22.5.5-offline.tar.gz至kali用户目录。扫描完成后可以在扫描-报告页面查看扫描结果。
kali上面安装openvas
m0_48294281的博客
02-23 833
openvas安装的一些新的,分享给大家
使用kali安装OpenVAS(GVM)并进行汉化和漏洞扫描
lyace2010的博客
07-24 1万+
使用kali安装OpenVAS漏洞扫描系统对设备进行安全检测
Kali-linux使用OpenVAS
2301_77162959的博客
05-15 2674
OpenVAS(开放式漏洞评估系统)是一个客户端/服务器架构,它常用来评估目标主机上的漏洞。OpenVAS是Nessus项目的一个分支,它提供的产品是完全地免费。OpenVAS默认安装在标准的Kali Linux上,本节将介绍配置及启动OpenVAS
kali如何安装openvas
06-14
<think>我们已经在之前的回答中详细讨论了gvm-check-setup第四步SCAP不通过的解决方案。现在用户要求提供完整的Kali安装OpenVAS步骤以及SCAP问题的解决方案。我们将结合引用内容整理如下:###KaliLinux安装OpenVAS(GVM)详细步骤1.**更新系统并安装GVM**```bashsudoaptupdatesudoaptinstallgvm-y```2.**初始化GVM**(耗时较长,需下载漏洞库)```bashsudogvm-setup```>注意:此过程可能持续1-3小时[^1],请保持网络稳定。3.**检查安装状态**```bashsudogvm-check-setup```成功标志:显示`ItseemslikeyourGVM-23.11.0installationisOK.`[^1]4.**设置Redis开机启动**(可选)```bashsudosystemctlenableredis-server@openvas.service```5.**修改管理员密码**(默认密码在gvm-setup输出中)```bashsudorunuser-u_gvm--gvmd--user=admin--new-password=123456```6.**启动服务**```bashsudogvm-start```成功标志:显示Web访问地址`https://127.0.0.1:9392`[^1]---###SCAP验证失败的专项解决当`gvm-check-setup`第四步(SCAP)失败时:####解决方案1:强制同步SCAP数据```bashsudorunuser-u_gvm--greenbone-feed-sync--typeSCAP```####解决方案2:修复配置文件路径编辑SCAP配置文件:```bashsudonano/etc/gvm/gvmd_scap_data.ini```确保路径指向:```inipath=/var/lib/gvm/scap-data```####解决方案3:重建SCAP缓存```bashsudorunuser-u_gvm--gvmd--rebuild-scap=ovaldefs```####解决方案4:手动下载SCAP数据(当自动同步失败)```bashwgethttps://feed.community.greenbone.net/scap-data/22.04/scap-data-22.04.tar.gzsudotar-xzvfscap-data-22.04.tar.gz-C/var/lib/gvm/sudochown-R_gvm:_gvm/var/lib/gvm/scap-data```>**验证修复**:重新执行`sudogvm-check-setup`检查SCAP状态。---###常见问题补充-**修改监听地址**(允许远程访问WebUI):编辑服务文件:```bashsudonano/lib/systemd/system/greenbone-security-assistant.service```修改`ExecStart`行,添加`--listen=0.0.0.0`参数[^2],然后重启:```bashsudogvm-stopsudosystemctldaemon-reloadsudogvm-start```-**漏洞库更新**:```bashsudogvm-feed-update```-**目录大小参考**(2024年)[^1]:```bash/var/lib/openvas/plugins#约1.5GB/var/lib/notus#约474MB/var/lib/gvm/scap-data#约116MB/var/lib/gvm/cert-data#约348MB```§§相关问题§§1.如何解决GVMWeb界面无法加载扫描结果的问题?2.OpenVAS扫描过程中如何排除特定IP地址?3.如何配置GVM定期自动更新漏洞库?</think>### Kali Linux 安装 OpenVAS(GVM) 详细步骤及 SCAP 验证失败解决方案 --- #### **完整安装流程** 1. **更新系统并安装 GVM** ```bash sudo apt update sudo apt install gvm -y # 安装核心组件 ``` 2. **初始化 GVM**(耗时 1-3 小时) ```bash sudo gvm-setup # 自动下载漏洞库 ``` > 📌 记录安装结束时生成的 admin 密码 3. **验证安装状态** ```bash sudo gvm-check-setup # 检查7个步骤是否通过 ``` ✅ 成功标志:`It seems like your GVM-23.11.0 installation is OK.`[^1] 4. **启动服务** ```bash sudo gvm-start # 启动所有组件 sudo systemctl enable redis-server@openvas.service # 设置Redis开机启动[^1] ``` 5. **访问 Web 控制台** - 浏览器访问:`https://localhost:9392` - 修改 admin 密码: ```bash sudo runuser -u _gvm -- gvmd --user=admin --new-password=新密码 ``` --- #### **gvm-check-setup 第四步(SCAP)失败解决方案** 当出现 `Step 4: Checking SCAP data... FAIL` 错误时: **1. 强制同步 SCAP 数据** ```bash sudo runuser -u _gvm -- greenbone-feed-sync --type SCAP ``` **2. 修复配置文件路径** ```bash sudo nano /etc/gvm/gvmd_scap_data.ini ``` 修改为: ```ini path = /var/lib/gvm/scap-data # 确保路径正确[^1] ``` **3. 重建 SCAP 缓存** ```bash sudo runuser -u _gvm -- gvmd --rebuild-scap=ovaldefs ``` **4. 手动下载 SCAP 数据**(网络超时时) ```bash wget https://feed.community.greenbone.net/scap-data/22.04/scap-data-22.04.tar.gz sudo tar -xzvf scap-data-22.04.tar.gz -C /var/lib/gvm/ sudo chown -R _gvm:_gvm /var/lib/gvm/scap-data # 修复权限 ``` **5. 验证修复** ```bash ls -l /var/lib/gvm/scap-data | wc -l # 正常应有数千文件 sudo gvm-check-setup # 重新检查 ``` --- #### **关键目录参考**(2024年最新) | 目录 | 预期大小 | 作用 | |------|----------|------| | `/var/lib/openvas/plugins` | ~1.5GB | 漏洞检测插件 | | `/var/lib/notus` | ~474MB | 本地漏洞检查 | | `/var/lib/gvm/scap-data` | ~116MB | SCAP 数据[^1] | | `/var/lib/gvm/cert-data` | ~348MB | 证书数据 | --- #### **高级配置** **修改监听地址**(允许远程访问): ```bash sudo nano /lib/systemd/system/greenbone-security-assistant.service ``` 修改为: ```ini ExecStart=/usr/sbin/gsad --listen=0.0.0.0 --port=9392 # 添加 --listen 参数[^2] ``` 重启服务: ```bash sudo gvm-stop sudo systemctl daemon-reload sudo gvm-start ``` --- #### **维护命令** | 功能 | 命令 | |------|------| | 更新漏洞库 | `sudo gvm-feed-update` | | 查看实时日志 | `sudo tail -f /var/log/gvm/gvmd.log` | | 重启服务 | `sudo gvm-stop && sudo gvm-start` | > ⚠️ **终极解决方案**:若仍失败,彻底重装: > ```bash > sudo apt purge gvm* openvas* > sudo rm -rf /var/lib/{gvm,openvas,notus} > sudo apt install gvm -y > sudo gvm-setup > ```
评论 25
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值