- 安装openvas
apt-get install openvas
openvas-setup
这两步等待及其漫长,请耐心等待其执行完毕
- 对openvas进行配置
到这里,firefox已经弹出openvas登陆窗口,root命令行中已经有默认密码password,输入admin和下面红框内的密码即可登陆到openvas
初始密码是由系统产生的,又长又变态,我们得去修改默认密码
在root命令行依次输入如下,进行该密码操作,记住必须先停止服务,再改密码,再启动服务
在openvas启动的时候,改密码没有效果
openvas-stop #停止openvas服务
openvasmd --user=admin --new-password=admin #把密码改成admin或者任意
openvas-start #启动openvas服务
当然你也可以用默认密码登陆openvas以后,通过UI界面改密码
到这里,openvas就可以使用了!
下面是一些命令释义:
- 升级openvas
升级OpenVAS,在root命令行输入如下:
openvas-feed-update
- 更新NVTS库 (更新内容包括CA,插件,配置)
openvas-setup
openvas-nvt-sync
(将OpenVAS NVT数据库与当前的NVT feed同步,同时也更新为最新的漏洞数据库)
- 执行下面命令
sudo openvassd
这将启动OpenVAS扫描器,并加载所有插件,所以这个过程时间可能比较长
- 执行下面命令
sudo openvasmd --rebuild
sudo openvasmd --backup
重建数据库,并对数据库进行备份
- 修改openvas,可以远程连接
#vim /lib/systemd/system/greenbone-security-assistant.service
![在这里插入图片描述](https://img-blog.csdnimg.cn/20200704103158852.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2Jvb3RsZWFkZXI=,size_16,color_FFFFFF,t_70)
如果没有加上--allow-header-host,直接访问会出现
The request contained an unknown or invalid Host header. If you are trying to access GSA via its hostname or a proxy, make sure GSA is set up to allow it.错误提示。
此点参考:https://www.cnblogs.com/big-bozi/p/9328495.html
还有另一种快速安装方法:
https://blog.csdn.net/qq_15983061/article/details/77892851
这种方法我没有去试验,不知道效果