OpenVAS/gvm安装
·
OpenVAS(Open Vulnerability Assessment System)是一个开源的漏洞扫描工具,用于检测网络上的安全漏洞。在Ubuntu/kali26 系统上安装OpenVAS可以分为几个步骤,包括安装必要的依赖、安装OpenVAS及其组件,以及启动和管理OpenVAS服务。
以下是在kali上安装OpenVAS的详细步骤:
1. 配置软件仓库
首先,确保你的系统是最新的。打开终端并运行以下命令:
#1、kali 26系统
阿⾥云仓库地址:https://developer.aliyun.com/mirror
中科⼤:http://mirrors.ustc.edu.cn/help/ubuntu.html
清华⼤学:https://mirror.tuna.tsinghua.edu.cn/help/ubuntu/
华为:https://mirrors.huaweicloud.com/
## 清华源配置 ######
cd /etc/apt/
cp -p sources.list sources.list.bak
vim sources.list
#更新本地软件包列表索引,修改了apt仓库后必须执⾏
apt update && sudo apt upgrade
##系统资源限制优化 -- 可选
cat /etc/security/limits.conf
#root账⼾的资源软限制和硬限制
root soft core unlimited
root hard core unlimited
root soft nproc 1000000
root hard nproc 1000000
root soft nofile 1000000
root hard nofile 1000000
root soft memlock 32000
root hard memlock 32000
root soft msgqueue 8192000
root hard msgqueue 8192000
#其他账⼾的资源软限制和硬限制
* soft core unlimited
* hard core unlimited
* soft nproc 1000000
* hard nproc 1000000
* soft nofile 1000000
* hard nofile 1000000
* soft memlock 32000
* hard memlock 32000
* soft msgqueue 8192000
* hard msgqueue 8192000
2.开始安装
#一定要切换root身份登录,并科学上网 apt update && apt upgrade apt install gvm -y
3.初始化openvas服务
gvm-setup [*] Please note the generated admin password [*] User created with password '3800f38c-ca3e-4f1b-9e8c-85eb04316c1b'. #kali [*] Checking Default scanner 08b69003-5fc2-4037-a479-93b440211c73 OpenVAS /run/ospd/ospd-openvas.sock 0 OpenVAS Default [i] No need to alter default scanner [+] Done [*] Please note the password for the admin user [*] User created with password 'ce56dceb-de02-4399-849b-888874d7518f'. [>] You can now run gvm-check-setup to make sure everything is correctly configured
在最后几行会出现一个管理员用户和password
这个用户名和密码也是可以登录的,但是太长了,不方便输入,我们改成自己的密码
[*] Please note the generated admin password [*] User created with password '3800f38c-ca3e-4f1b-9e8c-85eb04316c1b'.
将用户名为admin的用户的密码修改为password
gvmd --user=admin --new-password='******'
测试是否安装成功
gvm-check-setup
查看监听的端口是否有9390,如果没有则启动
netstat -ntlp
OpenVAS服务监听了3个端口,分别是9390、80和9392。如果没有看到以上信息输出,说明该服务没有启动。此时,可以使用gvm-start命令启动该程序。
配置远程访问web接口
编辑gsad.service 配置文件.
vi /usr/lib/systemd/system/gsad.service #注释掉 “ExecStart=/usr/local/sbin/gsad --foreground --listen=127.0.0.1 --port=9392" **新添加:** ExecStart=/usr/local/sbin/gsad --foreground --listen=0.0.0.0 --port=443
重启gsad服务.
systemctl daemon-reload systemctl restart gsad #配置服务开机启动. systemctl enable notus-scanner gvmd ospd-openvas gsad
4.访问
admin/ce56dceb-de02-4399-849b-888874d7518f
5.一般设置
进入greenbone 面板,此时可能需要一些时间,待feed更新完成!
6.升级漏洞规则库
后续更新升级前需先停止GVM服务
gvm-stop greenbone-feed-sync
升级完成启动GVM服务
gvm-start
# 更新 NVT 插件库 sudo greenbone-nvt-sync # 更新 SCAP 数据 sudo greenbone-scapdata-sync # 更新 CERT 数据 sudo greenbone-certdata-sync # 更新 feed 数据 greenbone-feed-sync
-
创建目标主机
-
创建扫描任务
-
开始扫描任务
-
查看报告
-
导出报告
AtomGit 是由开放原子开源基金会联合 CSDN 等生态伙伴共同推出的新一代开源与人工智能协作平台。平台坚持“开放、中立、公益”的理念,把代码托管、模型共享、数据集托管、智能体开发体验和算力服务整合在一起,为开发者提供从开发、训练到部署的一站式体验。
更多推荐
5
0- 0
已为社区贡献2条内容
所有评论(0)