kali上安装 OpenVas (避坑版)

最新推荐文章于 2025-06-12 13:01:19 发布
最新推荐文章于 2025-06-12 13:01:19 发布
阅读量1.7w 收藏 100
点赞数 30
CC 4.0 BY-SA版权
分类专栏: kali 文章标签: 安全 linux web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42451330/article/details/123254375

       目   录

一、前期准备

二、开始安装OpenVas

三、OpenVas使用

一、前期准备

1、修改yum源

vim /etc/apt/sources.list
# kali官方源 
deb http://http.kali.org/ moto main non-free contrib 
deb-src http://http.kali.org/ moto main non-free contrib
deb http://security.kali.org/ moto/updates main contrib non-free 
deb-src http://security.kali.org/ moto/updates main contrib non-free


#中科大kali源 
deb http://mirrors.ustc.edu.cn/kali kali main non-free contrib 
deb-src http://mirrors.ustc.edu.cn/kali kali main non-free contrib 
deb http://mirrors.ustc.edu.cn/kali-security kali/updates main contrib non-free


#新加坡kali源
deb http://mirror.nus.edu.sg/kali/kali/ kali main non-free contrib 
deb-src http://mirror.nus.edu.sg/kali/kali/ kali main non-free contrib 
deb http://security.kali.org/kali-security kali/updates main contrib non-free 
deb http://mirror.nus.edu.sg/kali/kali-security kali/updates main contrib non-free 
deb-src http://mirror.nus.edu.sg/kali/kali-security kali/updates main contrib non-free


#阿里云kali源 
deb http://mirrors.aliyun.com/kali kali main non-free contrib 
deb-src http://mirrors.aliyun.com/kali kali main non-free contrib 
deb http://mirrors.aliyun.com/kali-security kali/updates main contrib non-free


#163 Kali源 
deb http://mirrors.163.com/debian wheezy main non-free contrib 
deb-src http://mirrors.163.com/debian wheezy main non-free contrib 
deb http://mirrors.163.com/debian wheezy-proposed-updates main non-free contrib 
deb-src http://mirrors.163.com/debian wheezy-proposed-updates main non-free contrib 
deb-src http://mirrors.163.com/debian-security wheezy/updates main non-free contrib 
deb http://mirrors.163.com/debian-security wheezy/updates main non-free contrib 

#中科大 
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib 
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib

 2、确保能够安装成功,首先升级了一遍系统,通过如下命令: 

apt-get update 

apt-get upgrade

apt-get dist-upgrade

apt-get clean

3、 查看postgres数据库端口

端口 5432 改为 5433 。(我的是postgres 14  总之改成5433就对了)

vim /etc/postgresql/(版本号)/main/postgresql.conf

重启服务

systemctl start postgresql

二、开始安装OpenVas

1、下载

apt-get install openvas

2、安装

openvas-setup

报错:openvas-setup: command not found 

原因:openvas官方在新版本中改名gvm

解决办法:执行下面命令(1-3小时)

#安装
gvm-setup

#启动
gvm-start

#检查
gvm-check-setup 

执行gvm-check-setup报错:

Job for ospd-openvas.service failed because the control process exited with error code.
See “systemctl status ospd-openvas.service” and “journalctl -xe” for details.
解决办法(想骂人了,是一个日志日志没权限给我报代码错误无法启动,就离谱):

chmod 666 /var/log/gvm/openvas.log

三、OpenVas使用

1、升级特征库(第一次安装后,不用升级,但后期使用记得经常升级特征库哦)

gvm-feed-update

2、修改密码

gvmd --user=admin --new-password=admin

runuser -u _gvm -- gvmd --user=admin --new-password=admin

3、登录控制台

https://localhost:9392

可能会说页面不安全,直接信任就行。

4、输入用户名、密码

4、快速扫描

 

 

使用openvas简单的操作实例(KALI Linux 2.0)
WEL测试
10-25 9182
前期准备工作 启动KALI Linux 2.0操作系统,进入操作系统界面,在收藏中打开如下图所示的界面: 点击openvas initial setup这个功能按钮,用来初始化openvas的配置,会设置用户名和登录密码,登录名是admin,用户密码在初始化配置完成会给出,记得保存。如果忘记或者获取不到,下图有创建用户的命令: 上图红色框标注的是,创建一个root用户,密码也给出,创
Kali安装OPENVAS(GVM)
ghostbaobao的博客
10-21 2580
数据库是使用排序规则本2.37创建的,但是操作系统提供本2.40。1.2、注释掉或删除原有的源地址行。在每一行前面加上#可以将其注释掉。GVMD-DATA:GVM的合规策略、端口列表、报告格式、扫描配置。CERT:CERT-Bund和DFN-CERT发布的漏洞信息。将相应的新源地址按照格式加入到文件中。SCAP:CVE常见漏洞和CPE产品漏洞信息。NOTUS:notus扫描器。#单独更新gvmd-data。2.4、GVM更改监听地址。1、kali更换源的方法。#单独更新notus。
Job for sshd.service failed because the control process exited with error code. See “systemctl statu
qq_30272167的博客
04-10 1828
通过以上步骤,通常可解决 90% 的启动失败问题。若仍无法解决,请提供journalctl的关键错误片段,以便进一步分析。根据日志显示,问题出在 SSH 配置文件中使用了无效的配置项。1. 定位并修正配置错误。
OpenVAS安装部署及简单使用
最新发布
bedejack的专栏
06-12 1354
openvas是一款强大的漏洞扫描工具,利用丰富的动态漏洞库进行服务器扫描,定位各种服务漏洞,包括但不限于各种web框架api框架,各种中间件等,便于我们进行针对性安全加固,确保服务器安全稳定。(本文旨在进行技术分享,如利用本文内容用于其他用途,造成的任何后果自行承担)首先openvas对硬件有一定要求,建议4核8G,100G磁盘或更高配置服务器进行安装部署,否则会非常卡顿。另外不建议将openvas与其他服务部署在同一服务容器中,包括物理服务器及虚拟机等。本文采用CentOS8.5系统进行部署安装
Kali linux 2016.2(Rolling)里安装OpenVAS
weixin_34279061的博客
05-18 510
        不多说,直接上干货!        本博文,是在Kali 2.0 linux里,安装OpenVAS。     前言   OpenVAS是一款开放式的漏洞评估工具,主要用来检测目标网络或主机的安全性。与安全焦点的X-Scan工具类似,OpenVAS系统也采用了Nessus较早本的一些开放插件。OpenVAS能够基于C/S(客户端/服务器),B/S(浏览器/服务器...
kali安装OpenVas
weixin_54000288的博客
05-07 2921
1.首先把kali进行升级升级命令为 apt update && apt upgrade && apt dist-upgrade 2.安装OpenVas apt-get install openvas 3.下载OpenVas的依赖包 openvas-setup //会报openvas-setup: command not found的错误 原因是OpenVas在最新本中改名为gvm
kali openvas安装
数语轩
10-24 227
最新的kali需要用apt-get安装后使用 安装 apt-get install openvas 自动设置 openvas-setup 检测设置 openvas-check-setup 如果检测没有问题的话就可以直接在弹出的浏览器里使用了 如果要改密码或者加用户 参照下面: openvasmd --user=admin --new-password=新密码 //直接修改admi...
KALI虚拟机安装--openvas安装
gaogsf的博客
11-13 1412
KALI官网下载windows的虚拟机https://www.kali.org/get-kali/#kali-platforms 下载后解压缩 进入解压缩的文件夹中找到如下文件 对这个文件右键选择VMware Workstation打开 通过VMware Workstation打开后就进入到了KALI linux虚拟机的页面 如果需要对KALI虚拟机编辑,可以选择编辑虚拟机设置选项,对于网络适配器可以选择桥接方式,这样虚拟机就跟物理机的网络是一样的了,防止网络不通 如果设置没有问题,就可以点击开启虚拟机
Kali安装OpenVas
热门推荐
故乡的云
02-05 2万+
因为Kali Linux上没有默认安装OpenVas,因此只好自己摸索着安装了一遍。 如果没有设置过源(/etc/apt/sources.list),设置如下: deb http://http.kali.org/kali kali-rolling main contrib non-free  1、为了确保能够安装成功,首先升级了一遍系统,通过如下命令:  apt-get update  ...
Kali Linux 部署 Openvas
riwen_01的博客
01-22 809
运行安装程序,它将配置 OpenVAS 并下载各种网络漏洞测试 (NVT) 或签名。由于大量 NVT(50.000+),设置过程可能需要一些时间并消耗大量数据。(此处我大概等了20-30分钟)sudo runuser -u _gvm -- gvmd --user=admin --new-password=密码。更改OpenVAS的监听ip地址,默认设置是127.0.0.1,改为0.0.0.0。更新NVT特征库,同步过程需要一些时间。系统更新、安装openvas
2024年最新Kali Linux 部署 Openvas_kali部署openvas,15个经典面试问题
2401_84140112的博客
05-09 368
更改OpenVAS的监听ip地址,默认设置是127.0.0.1,改为0.0.0.0。更新NVT特征库,同步过程需要一些时间。
Kali Linux系列教程之OpenVas安装登陆
11-26
Kali Linux系列教程之OpenVas安装登陆
kali安装openvas
weixin_51325893的博客
11-14 2074
唠一唠:个人觉得这个漏扫工具做实验还可以,直接应用是不推荐,毕竟都是英文,对英语不太好的兄弟姐妹不太友好,个人电脑也用不上,有安全软件保护,一般不会有太大问题。在浏览器中输入https://localhost:9392 如果是在物理机打开,localhost就需要替换kali的IP地址。安装完之后可以先执行gvm-check-setup检查一下,有错误就根据提示修改。2、安装安装过程很久,2到4个小时,耐心等待)1、修改密码(默认密码是空的)会提示不安全,跳过就好了。2、升级kali系统。
kali安装OpenVAS
eli的博客
04-08 1042
看看/var/lib/postgresql/ 这个目录下,应该是有11,12,13三个目录,就把12删了(我已经删了12),再执行上面的五条命令,最后一条改成。现在openVAS需要postgresql的13本,但是kali内置的默认是11或12本,所以这里要停用系统默认的本,启用13本的。#sudo gvm-feed-update //第一次安装后,不用升级,但后期使用记得经常升级特征库哦。*sudo apt-get dist-upgrade // 升级系统。1.kali升级三件套。
Kali Linux安装OpenVAS(GVM)及汉化
storm23的博客
12-09 3777
默认的配置为识别浏览器语言,但是gvm不支持中文语言所以加载默认语言gsa-en.json,所以只用给这个文件上传至web根目录的locales目录中浏览器就会自动加载。我的网卡名称为eth0,根据网卡名称在网卡配置文件/etc/network/interfaces下面添加以下配置(注意原有的eth0配置要删掉)由于英语水平不好,参考gsa源码中的国际化代码制作了一个粗糙的中文语言文件。上传gvm-22.5.5-offline.tar.gz至kali用户目录。扫描完成后可以在扫描-报告页面查看扫描结果。
Kali-linux使用OpenVAS
2301_77162959的博客
05-15 2557
OpenVAS(开放式漏洞评估系统)是一个客户端/服务器架构,它常用来评估目标主机上的漏洞。OpenVAS是Nessus项目的一个分支,它提供的产品是完全地免费。OpenVAS默认安装在标准的Kali Linux上,本节将介绍配置及启动OpenVAS
Kaliopenvas/gvm的安装与配置
tammyztc的博客
03-04 866
3、浏览器访问:https://127.0.0.1:9392。先卸载当前系统postgresql。安装gvm/openvas
2.kali安装openvas
WenCoo的博客
07-04 3375
安装openvas apt-get install openvas openvas-setup 这两步等待及其漫长,请耐心等待其执行完毕 对openvas进行配置 到这里,firefox已经弹出openvas登陆窗口,root命令行中已经有默认密码password,输入admin和下面红框内的密码即可登陆到openvas 初始密码是由系统产生的,又长又变态,我们得去修改默认密码 在root命令行依次输入如下,进行该密码操作,记住必须先停止服务,再改密码,再启动服务 在openvas启动的时候,改密.
Kali Linux安装Openvas指南(社区论坛翻译2024.10.17)
binbin001133的专栏
10-17 1493
Kali Linux安装Openvas指南(社区论坛翻译2024.10.17)
kali2021安装openvas教程
06-28
### 回答1: 以下是Kali 2021安装OpenVAS的教程: 1. 打开终端并更新Kali系统:sudo apt update && sudo apt upgrade 2. 安装OpenVAS:sudo apt install openvas 3. 安装OpenVAS依赖项:sudo apt install sqlite3 python3-pip python3-paramiko python3-lxml python3-defusedxml python3-pyasn1 python3-polib python3-lxml python3-defusedxml python3-pyasn1-modules python3-openssl 4. 安装OpenVAS的NVT(网络漏洞测试)插件:sudo greenbone-nvt-sync 5. 初始化OpenVAS:sudo openvas-setup 6. 启动OpenVAS:sudo systemctl start openvas-scanner 7. 打开浏览器并输入以下网址:https://127...1:9392 8. 输入用户名和密码(默认为admin和admin),然后登录。 9. 点击“扫描器”选项卡,然后点击“新建扫描”按钮。 10. 输入扫描名称和目标IP地址,然后选择扫描配置文件。 11. 点击“启动扫描”按钮,等待扫描完成。 12. 查看扫描结果并采取必要的措施。 希望这个教程能够帮助你成功安装和使用OpenVAS。 ### 回答2: Kali Linux是一款专门用来进行渗透测试和安全漏洞测试的操作系统。其中,OpenVAS是一款非常著名的开源漏洞扫描器,可以帮助人们发现各种不同的网络安全漏洞,让用户能够快速发现并修补网络漏洞。本文将为大家介绍Kali 2021安装OpenVAS的教程。 步骤1:更新和升级系统 首先,你需要在终端输入以下命令来更新和升级Kali系统: sudo apt-get update && sudo apt-get upgrade -y 步骤2:安装OpenVAS 在更新系统之后,你需要安装OpenVAS漏洞扫描器。这里有两种安装方式,分别是源码安装和apt-get安装。 选项一:源码安装 首先,请前往OpenVAS达芬奇包下载页面或最新的发行页面,然后下载最新的.tar.gz文件。接下来,请依次执行以下命令: tar -zxvf openvas-version.tar.gz cd openvas-version make && make install 这些命令会帮助你安装和配置OpenVAS。当你安装完成并成功后,请按照以下步骤启动OpenVASopenvas-setup openvas-start 选项二:使用Apt-get安装 你也可以使用Apt-get安装OpenVAS漏洞扫描器,在终端输入以下命令: sudo apt-get install openvas 这条命令将自动为你安装和配置OpenVAS漏洞扫描器。安装完成后,请按照以下步骤启动OpenVASopenvas-setup openvas-start 步骤3:配置OpenVASOpenVAS被成功地安装和配置后,你需要进行相关设置。请依次执行以下命令: openvasmd --rebuild openvasmd --rebuild –progress openvas-check-setup 这些命令将帮助你检查并确保OpenVAS漏洞扫描器正确运行。如果你遇到任何错误或问题,请立即修复它们。 步骤4:使用OpenVAS 当你完成所有的配置并运行OpenVAS漏洞扫描器后,你可以使用它来扫描你的网络并发现安全漏洞。你可以在Kali界面中搜索“openvas”并进入OpenVAS漏洞扫描器工具。启动后,你需要设置相关配置信息,例如主机扫描端口、身份验证信息和其他设置。一旦设置完成,你可以开始执行漏洞扫描并发现网络中隐藏的漏洞。 总之,Kali 2021安装OpenVAS需要进行一些基础设置和配置。你可以使用源码安装或Apt-get安装安装OpenVAS漏洞扫描器。在完成正确配置后,你可以使用它来扫描你的网络并发现安全漏洞。 ### 回答3: Kali Linux 是一个流行的针对渗透测试和网络安全评估的操作系统。OpenVAS 是一款流行的漏洞扫描器,可以用于发现网络主机上缺陷和漏洞。在这里,我们将向您介绍如何在 Kali 2021 上安装 OpenVAS。 步骤一:更新 Kali安装 OpenVAS 之前,需要确保您的 Kali 系统已更新到最新本。在终端中运行以下命令进行更新: ```bash sudo apt update sudo apt full-upgrade ``` 步骤二:安装 OpenVAS 在更新 Kali 后,您可以开始安装 OpenVAS。在终端中运行以下命令: ```bash sudo apt install openvas ``` 安装期间,您将被提示输入管理员用户名和密码以完成 OpenVAS安装。 步骤三:配置 OpenVAS 安装完成后,您需要对 OpenVAS 进行配置。在终端中运行以下命令: ```bash sudo openvas-setup ``` 该命令将启动一个脚本,并在运行过程中提示您输入一些信息,例如管理员密码。您可以按照脚本上的提示一步一步完成配置。 步骤四:启动 OpenVAS 完成配置后,您可以启动 OpenVAS。在终端中运行以下命令: ```bash sudo systemctl start openvas-scanner sudo systemctl start openvas-manager sudo greenbone-nvt-sync sudo greenbone-feed-sync --type GVMD_DATA sudo greenbone-feed-sync --type SCAP ``` 步骤五:访问 OpenVAS Web 界面 启动 OpenVAS 后,您可以在 Web 浏览器中访问 OpenVAS Web 界面。在浏览器中输入以下 URL: ``` https://localhost:9392 ``` 输入管理员用户名、密码和 LDAP 配置信息,然后单击“登录”按钮即可进入 OpenVAS Web 界面。现在,您可以开始使用 OpenVAS 进行漏洞扫描、配置扫描任务等操作。
评论 25
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值