网络安全: Kali Linux 使用 docker-compose 部署 openvas

已于 2024-03-05 09:26:15 修改
阅读量2.6k 收藏 32
点赞数 37
分类专栏: 网络安全 文章标签: web安全 linux 安全
于 2024-03-04 18:34:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cronaldo91/article/details/136448843
版权

目录

 一、实验

1.环境

2.Kali Linux 安装docker与docker-compose

3.Kali Linux 使用docker-compose方式部署 openvas 

4. KaliLinux 使用openvas

二、问题

 1. 信息安全漏洞库

2.信息安全漏洞共享平台

3.Windows 更新指南与查询

4.CVE 查询

5.docker-compose 如何修改openvas密码

6.docker-compose 如何删除环境

7.普通命令如何安装openvas

8.普通命令安装openvas报错

 一、实验

1.环境

(1)主机

表1  主机

架构版本IP备注
Kali Linux2024.1

192.168.204.146(动态)

192.168.204.100(静态)

docker20.10.25
docker-compose1.29.2
Windows server2008 R2192.168.204.150Kali(2024.1)的目标主机

(2)查看Kali Linux (2024.1)系统版本

cat /etc/os-release

(3)查看Kali Linux (2024.1)系统IP地址

ip addr

 (4) 查看Windows server 2008 IP 地址

ipconfig

2.Kali Linux 安装docker与docker-compose

(1) 安装docker

apt install docker.io

(2)查看docker版本

docker version

(3)安装docker-compose

apt install docker-compose

(4)查看docker-compose版本

docker-compose version

(5) 镜像加速

vim /etc/docker/daemon.json

{
    "registry-mirrors" : [
    "https://registry.docker-cn.com",
    "https://docker.mirrors.ustc.edu.cn",
    "http://hub-mirror.c.163.com",
    "https://cr.console.aliyun.com/"
  ]
}

(6)开机自启

systemctl enable docker

3.Kali Linux 使用docker-compose方式部署 openvas 

(1)下载yml

curl -f -L https://greenbone.github.io/docs/latest/_static/docker-compose-22.4.yml -o docker-compose.yml

(2)拉取镜像

docker-compose -f docker-compose.yml -p greenbone-community-edition pull

(3)启动镜像

docker-compose -f docker-compose.yml -p greenbone-community-edition up -d

(4)查看日志

docker-compose -f docker-compose.yml -p greenbone-community-edition logs -f

(5) 查看端口

netstat -antlp


netstat -antlp | grep 9392

(6)查看docker进程

 docker ps

(7)访问

https://127.0.0.1:9392

(8)登录

账户:admin 密码:admin

(9)进入系统

4. KaliLinux 使用openvas

(1)端口列表(Port Lists)

Configuration - Port Lists

(2)创建端口

选择带星号图标

(3)弹出界面

(4)扫描80端口

(5)新增http

(5)目标主机(Targets)

Configuration - Targets

(6) 创建扫描目标

选择带星号图标

(7)弹出界面

(8)扫描目标

(9)查看

(10)扫描任务

Scans -Tasks

(11) 创建扫描任务

选择带星号图标

(12)弹出界面

(13)设置

查看扫描方式

(14)查看

(15)点击底部播放按钮

(16)开始扫描

观察变化

(17)查看扫描结果

Scans -Reports

点击左下角时间查看信息

点击Results 查看结果

点击Hosts 查看主机信息

点击Ports查看端口信息


点击Applications查看应用信息

点击Operating Systems查看操作系统信息

点击CVEs查看通用漏洞编号

点击Closed CVEs查看关闭的通用漏洞编号

(18)下载报告

点击左上角下载图标

(19)弹出界面

查看下载类型

选择PDF

(20)查看扫描报告

一共6页

二、问题

 1. 信息安全漏洞库

(1)官网

https://www.cnnvd.org.cn

2.信息安全漏洞共享平台

(1)官网

https://www.cnvd.org.cn

3.Windows 更新指南与查询

(1)指南

安全更新程序指南 - Microsoft

(2)查询

Microsoft Update Catalog

4.CVE 查询

(1)官网

CVE Website

(2)查看

截至目前为225772。

5.docker-compose 如何修改openvas密码

(1) 修改

(默认admin 密码为 admin)

docker-compose -f docker-compose.yml -p greenbone-community-edition exec -u gvmd gvmd gvmd --user=admin --new-password=<password>

6.docker-compose 如何删除环境

(1)删除

docker-compose -f docker-compose.yml -p greenbone-community-edition down -v

7.普通命令如何安装openvas

(1) 命令

1)安装
sudo apt-get update // 软件库更新
sudo apt-get upgrade // 软件升级
sudo apt-get dist-upgrade // 升级系统
apt-get install gvm //下载安装包
gvm-setup //安装

2)安装完成 
//这里得注意记住初始密码

3)检查启动
gvm-check-setup //检查安装是否成功
gvm-start //启动服务
netstat -antp //查看状态,特别注意这里有个空格
浏览器访问https://127.0.0.1:9392 //这里注意是https

4)其他命令
gvmd --user=admin --new-password=admin //修改密码为admin,如果这条命令无效请参考下一条
runuser -u _gvm -- gvmd --user=admin --new-password=admin //修改密码为admin 
gvm-stop //关闭服务
sudo gvm-feed-update //第一次安装后,不用升级,但后期使用记得升级特征库

8.普通命令安装openvas报错

(1)报错

openvas-setup: command not found

(2)原因分析

新版本中 openvas命令改为gvm。

OpenVAS从10版本之后改名为gvm(Greenbone Security Assistant)

(3)解决方法

gvm-setup

cronaldo91
关注
  • 37
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
linux 安装docker&docker-compose
ltstud的博客
10-11 1586
  1:yum install docker 安装的版本为1.3.1(太老了) 2:https://blog.csdn.net/WarnerWu/article/details/79130854 (更新yum源的文章 你们可以试试反正我没用 - -) 3.看官方手册 第一步 先移除yum包 sudo yum remove docker \ &gt; ...
安装docker,vulhub
qfslyy的博客
01-07 287
1、sudo apt install apt-transport-https ca-certificates curl gnupg-agent software-properties-common 2、curl -fsSL https://download.docker.com/linux/debian/gpg | sudo apt-key add - 3、sudo echo “deb [arch=amd64] https://download.docker.com/linux/d
OpenVAS快速部署-Kali与官方镜像版本(少走弯路版-2024-04-23)2024-05-09再次更新
最新发布
qq_56877290的博客
04-23 2442
提示:一共有两种安装方式,第二种安装方式较为快速,不需要任何命令。其他命令都不举例了,总之24年的安装方式和之前的都不一样了。提示:以下是本篇文章正文内容,下面案例可供参考OpenVAS的两种安装方式,全部奉上,编写与2024.04.23如有问题,请关注,后续会持续更新。包括这个版本能不能长时间使用,如果能长时间使用Feed是否为最新相关内容~
安装 Docker Compose
花米徐xl_lx的专栏
12-04 328
安装 Docker ComposeDocker Compose 是 Python 写的一个可以同时管理多个 Docker容器 的工具。因为是 CentOS6.x,所以没办法直接安装该工具,要通过 Python 的 pip 管理器工具来安装。一般 CentOS6.5 都自带了 Pyhton2.6,所以要先安装 Python2.7。 - 安装 pip原文里的 get-pip.py 这个下文件的下载地
kali下安装docker
weixin_66717977的博客
06-30 1475
kali安装docker
kali中安装docker并搭建靶场(新手)
m0_73684209的博客
07-29 2389
新手安装docker并搭建靶场
PIP安装docker-compose超时问题解决方案
01-09
pip install docker-compose 异常信息 socket.timeout: The read operation timed out During handling of the above exception, another exception occurred: Traceback (most recent call last): File “/usr/...
kali-linux-docker:使用Docker学习Kali-linux
03-13
kali-linux-docker 使用Docker学习Kali-linux
使用docker-compose进行本地渗透测试的实验室。-Linux开发
05-27
这个本地渗透测试实验室利用docker compose来启动多个受害者服务和一个运行Kali Linux的攻击者服务。 如果您是第一次运行此实验,则将花费一些时间来下载所有不同的Docker映像。 Pentest实验室这个本地的pentest实验...
kali-docker:kali linux容器的基本docker设置
03-06
kali-docker:kali linux容器的基本docker设置
kali-linux-2023.3-vmware-amd64.part1.rar
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统,文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:...
openvas-docker:openvas 的 docker 容器
05-30
Openvas Docker 容器 该容器基于 Centos 7 以符合 FIPS-140-2。 它是一个独立的 Openvas 扫描器,在端口 443 上带有 Web 控制台。 发射 docker run -d -p 443:443 --name openvas atomicorp/openvas https://<IP>/ Default login / password: admin / admin 使用卷启动 docker volume create openvas docker run -d -p 443:443 -v openvas:/var/lib/openvas/mgr --name openvas atomicorp/openvas 设置管理员密码 docker run -d -p 443:443 -e OV_PASSWORD=iliketurtles --nam
kali安装docker
Sacrifice_li的博客
05-16 323
使用以下命令即可: curl -fsSL http://mirrors.zju.edu.cn/docker-ce/linux/debian/gpg|sudoapt-key add - echo'deb http://mirrors.zju.edu.cn/docker-ce/linux/debian/ buster stable'|sudotee/etc/apt/sources.list.d/docker.list sudoapt-get update sudoapt-getin...
Kali Linux安装OpenVAS(GVM)及汉化
storm23的博客
12-09 1543
默认的配置为识别浏览器语言,但是gvm不支持中文语言所以加载默认语言gsa-en.json,所以只用给这个文件上传至web根目录的locales目录中浏览器就会自动加载。我的网卡名称为eth0,根据网卡名称在网卡配置文件/etc/network/interfaces下面添加以下配置(注意原有的eth0配置要删掉)由于英语水平不好,参考gsa源码中的国际化代码制作了一个粗糙版的中文语言文件。上传gvm-22.5.5-offline.tar.gz至kali用户目录。扫描完成后可以在扫描-报告页面查看扫描结果。
网络安全Kali Linux 使用 docker-compose 部署 openvas_docker openvas(2)
2401_84139924的博客
04-09 500
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。,拿起各种现成的工具就可以开黑了。(img-0hdjp0Fc-1712644807399)](4)查看docker-compose版本。(3)安装docker-compose。(1)端口列表(Port Lists)账户:admin 密码:admin。(5)目标主机(Targets)(2)查看docker版本。(6)查看docker进程。(1) 安装docker。(11) 创建扫描任务。(6) 创建扫描目标。
网络安全---docker】kali上安装docker,CentOS上安装docker,docker命令详解
m0_67844671的博客
09-14 7642
docker及docker命令详解;docker是一个软件,是一个运行与linux和windows上的软件,用于创建、管理和编排容器;docker平台就是一个软件集装箱化平台,是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,也可以实现虚拟化,并且容器之间不会有任何接口;
网络安全Kali Linux 使用 docker-compose 部署 openvas_docker openvas
2401_84139924的博客
04-09 475
(7)弹出界面(8)扫描目标(9)查看(10)扫描任务(11) 创建扫描任务选择带星号图标(12)弹出界面(13)设置查看扫描方式(14)查看(15)点击底部播放按钮(16)开始扫描观察变化(17)查看扫描结果点击左下角时间查看信息点击Results 查看结果点击Hosts 查看主机信息点击Ports查看端口信息点击Applications查看应用信息点击Operating Systems查看操作系统信息点击CVEs查看通用漏洞编号。
ubuntu和kali安装docker
qq_31425415的博客
04-20 422
ubuntu安装docker #备份apt源 sudo cp /etc/apt/sources.list /etc/apt/sources.list.bak #更换国阿里云镜像源 echo -e "deb http://mirrors.aliyun.com/ubuntu/ bionic main restricted universe multiverse \ndeb-src http://mi...
ubuntu/Kali中docker的安装与卸载
热门推荐
good good study
03-21 1万+
目录 一. docker卸载 二. docker与docker-compose安装 三. docker配置国内镜像站点 四. 下载vulhub 一. docker卸载 1. 卸载 sudo apt purge --autoremove docker.io 2. 确定是否卸载成功 docker --version 二. docker与docker-compose安装 查看ubuntu版本 lsb_release -a 1.首先使用命令sudo apt upda..
kali 安装docker-compose
07-28
要在Kali Linux上安装docker-compose,您可以按照以下步骤进行操作: 1. 首先,确保您已经安装了Docker。如果尚未安装Docker,请使用以下命令安装Docker: ``` sudo apt-get update sudo apt-get install docker.io ``` 2. 安装完成后,您可以使用以下命令来验证Docker是否正确安装: ``` docker version ``` 3. 确保Docker已成功安装后,您可以使用以下命令来安装docker-compose: ``` sudo curl -L "https://github.com/docker/compose/releases/download/1.25.0-rc1/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose ``` 4. 安装完成后,将docker-compose设置为可执行权限: ``` sudo chmod +x /usr/local/bin/docker-compose ``` 5. 最后,您可以使用以下命令来验证docker-compose是否正确安装: ``` docker-compose version ``` 这样,您就成功在Kali Linux上安装了docker-compose。请注意,安装过程中可能需要一些时间,具体取决于您的网络速度。希望对您有所帮助! #### 引用[.reference_title] - *1* *2* [Kali linux中docker和docker-compose的安装教程](https://blog.csdn.net/weixin_43092232/article/details/105126802)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [kali安装docker(亲测有效)](https://blog.csdn.net/aodechudawei/article/details/122450720)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值