(3)安装docker-compose
apt install docker-compose
(4)查看docker-compose版本
docker-compose version
(5) 镜像加速
vim /etc/docker/daemon.json
{
"registry-mirrors" : [
"https://registry.docker-cn.com",
"https://docker.mirrors.ustc.edu.cn",
"http://hub-mirror.c.163.com",
"https://cr.console.aliyun.com/"
]
}
(6)开机自启
systemctl enable docker
3.Kali Linux 使用docker-compose方式部署 openvas
(1)下载yml
curl -f -L https://greenbone.github.io/docs/latest/_static/docker-compose-22.4.yml -o docker-compose.yml
(2)拉取镜像
docker-compose -f docker-compose.yml -p greenbone-community-edition pull
(3)启动镜像
docker-compose -f docker-compose.yml -p greenbone-community-edition up -d
(4)查看日志
docker-compose -f docker-compose.yml -p greenbone-community-edition logs -f
(5) 查看端口
netstat -antlp
netstat -antlp | grep 9392
(6)查看docker进程
docker ps
(7)访问
https://127.0.0.1:9392
(8)登录
账户:admin 密码:admin
(9)进入系统
4. KaliLinux 使用openvas
(1)端口列表(Port Lists)
Configuration - Port Lists
(2)创建端口
选择带星号图标
(3)弹出界面
(4)扫描80端口
(5)新增http
(5)目标主机(Targets)
Configuration - Targets
(6) 创建扫描目标
选择带星号图标
(7)弹出界面
(8)扫描目标
(9)查看
(10)扫描任务
Scans -Tasks
(11) 创建扫描任务
选择带星号图标
(12)弹出界面
(13)设置
查看扫描方式
(14)查看
(15)点击底部播放按钮
(16)开始扫描
观察变化
(17)查看扫描结果
Scans -Reports
点击左下角时间查看信息
点击Results 查看结果
点击Hosts 查看主机信息
点击Ports查看端口信息
点击Applications查看应用信息
点击Operating Systems查看操作系统信息
点击CVEs查看通用漏洞编号
点击Closed CVEs查看关闭的通用漏洞编号
(18)下载报告
点击左上角下载图标
(19)弹出界面
查看下载类型
选择PDF
(20)查看扫描报告
一共6页
二、问题
1. 信息安全漏洞库
(1)官网
https://www.cnnvd.org.cn
2.信息安全漏洞共享平台
(1)官网
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!