安装,配置和启用OpenVAS

最新推荐文章于 2024-05-14 20:05:57 发布
最新推荐文章于 2024-05-14 20:05:57 发布
阅读量7.8k 收藏 1
点赞数
分类专栏: 黑客 文章标签: OpenVAS linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dj1174232716/article/details/38031603
版权

这几天一直在安装openVAS,查了一些资料,总算安装成功了。我的是kali linux系统。

1.安装

kali 和BackTrack默认已经安装好了OpenVAS,也可通过

sudo apt-get install openvas安装

2.创建SSL证书

sudo openvas-mkcert -f

为OpenVAS创建SSL证书

要设置CA证书有效期,默认就可以了,更新证书的有效期,使其与CA证书的有效期一致,即1460天。

输入国家,省份或州名(如果需要的话)

使用默认的单位/组织名称

进入证书确认界面

3.执行下面命令

sudo openvas-nvt-sync

将OpenVAS NVT数据库与当前的NVT feed同步,同时也更新为最新的漏洞数据库

4执行下面命令

sudo openvas-mkcert-client   -n  om -i

sudo openvasmd  --rebuild

这将生成客户端证书,并重建相关数据库

5.执行下面命令

sudo openvassd

这将启动OpenVAS扫描器,并加载所有插件,所以这个过程时间可能比较长

6.执行下面命令

sudo openvasmd  --rebuild

sudo openvasmd  --backup

这些命令将重建数据库,并对数据库进行备份

7.执行下面命令,创建OpenVAS的管理帐号

sudo openvasad -c 'add_user' -n openvasadmin -r admin

8.创建普通用户

sudo openvas-adduser

a.输入用户名

b.在认证请求按Ener键,系统自动处理密钥证书

c.两次输入密码

d. 使用Ctrl+D操作用户的一些限制规定

e.输入y确定

9.执行下面命令,配置OpenVAS将要交互的端口

 sudo openvasmd -p 9390 -a 127.0.0.1

sudo openvasad -a 127.0.0.1 -p 9392

sudo gsad --http-only  --listen=127.0.0.1 -p 9392

10.安装完毕,通过浏览器访问http://127.0.0.1:9392,打开OpenVAS的Web界面

我的安装成功了,希望能够帮到你们,Good Luck!

草帽小子_DJ
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos下openvas安装配置笔记
03-21
OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。 用户需要一种自动测试的方法,并确保正在运行一种最恰当的最新测试。OpenVAS包括一个中央服务器和一个图形化的前端。这个服务器准许用户运行 几种不同的网络漏洞测试(以Nessus攻击脚本语言编写),而且OpenVAS可以经常对其进行更新。OpenVAS所有的代码都符合GPL规范。
OpenVAS安装、使用及实战(GVM,Metasploit使用)
热门推荐
关注网络安全、云原生安全
01-10 3万+
简介 OpenVAS是类似Nessus的综合型漏洞扫描器,可以用来识别远程主机、Web应用存在的各种漏洞。Nessus曾经是业内开源漏洞扫描工具的标准,在Nessus商业化不再开放源代码后,在它的原始项自中分支出openVAS开源项目。经过多年的发展,openVAS已成为当前最好用的开源漏洞扫描工具,功能非常强大,甚至可以与一些商业的漏洞扫描工具媲美。OpenVAS使用NVT(Network Vulnerabilty Test网络漏洞测试)脚本对多种远程系统(包括Windows、Linux、UNix以及W
网络安全最全OpenVAS安装、使用及实战(GVM,Metasploit使用)_open vsa,通过五轮面试斩获offer阿里实习生亲述
最新发布
2401_84263434的博客
05-14 992
OpenVAS是类似Nessus的综合型漏洞扫描器,可以用来识别远程主机、Web应用存在的各种漏洞。Nessus曾经是业内开源漏洞扫描工具的标准,在Nessus商业化不再开放源代码后,在它的原始项自中分支出openVAS开源项目。经过多年的发展,openVAS已成为当前最好用的开源漏洞扫描工具,功能非常强大,甚至可以与一些商业的漏洞扫描工具媲美。
使用mkcert工具生成受信任的SSL证书,解决局域网本地https访问问题
宝耶需努力的技术分享博客
08-13 1万+
使用mkcert工具生成受信任的SSL证书,解决局域网本地https访问问题 文章目录使用mkcert工具生成受信任的SSL证书,解决局域网本地https访问问题1、mkcert简介2、mkcert下载3、mkcert安装配置(1)输入CMD,调出命令提示符(2)初次安装mkcert(3)测试mkcert是否安装成功(4)查看CA证书存放位置(5)生成自签证书,可供局域网内使用其他主机访问。4、mkcert测试验证Windows系统操作访问演示Linux系统操作访问演示5、mkcert高级设置6、文章参考链
Windows使用mkcert颁发证书及应用
心愿许得无限大
02-27 5893
开发一个支持https的本地服务端,并使用mkcert生成证书。浏览器能够安全访问该服务端。
Kali-linux使用OpenVAS
2301_77162959的博客
05-15 2086
OpenVAS(开放式漏洞评估系统)是一个客户端/服务器架构,它常用来评估目标主机上的漏洞。OpenVAS是Nessus项目的一个分支,它提供的产品是完全地免费。OpenVAS默认安装在标准的Kali Linux上,本节将介绍配置及启动OpenVAS
mkcert 使用指南:如何快速创建自签名 SSL 证书
Xpitz的博客
06-10 4272
文章首发于个人公号:「阿拉平平」 我们平时在本地开发时,有时会要求通过 HTTPS 请求来访问。一个通用的做法是用 OpenSSL 生成自签证书,然后对 Web 服务进行配置。但 OpenSSL 的命令比较繁琐,参数也比较复杂,用起来不够方便。于是我找到了一个替代方案:mkcert,和大家分享下。 项目介绍 mkcert 是一个用于生成本地自签名 SSL 证书的开源工具,项目基于 Golang 开发,可跨平台使用,不需要配置,支持多域名以及自动信任 CA。 准备工作 我准备模拟一个局域网内访问 Web .
mkcert证书生成工具介绍
荏苒化蝶
06-02 1700
配置测试https时,需要经常配置配置证书和公私钥,通过openssl强大的工具集可以生成,但命令较为复杂,并且容易出错,因此需要一个简单易用工具辅助生成证书: mkcert== - 为 localhost 生成可被浏览器信任的证书== 官网地址:https://blog.filippo.io/mkcert-valid-https-certificates-for-localhost/ github版本下载地址:https://github.com/FiloSottile/mkcert/r
详解nginx服务器中的安全配置
09-30
例如,启用SYN cookies防止SYN洪水攻击,禁止接受源路由的包,开启反向路径过滤,禁用IP转发,启用EXEC Shield和地址空间随机化等。这些设置有助于抵御各种类型的网络攻击。 4. 使用防火墙规则: Nginx应配合...
asp漏洞分析和解决方法
07-13
4. 启用配置HTTP头部安全:设置如Content-Security-Policy(CSP)、X-XSS-Protection等头部,提高网站防御能力。 5. 部署Web应用防火墙(WAF):WAF可以实时监控并阻止恶意请求,为ASP应用程序提供额外保护。 6....
WebServer Security apache / bind / IIS5
05-01
"工具"可能指的是用于扫描、审计和保护Web服务器安全的各种软件工具,如Nessus、OpenVAS、Acunetix等。 在提供的【压缩包子文件的文件名称列表】中,我们看到: 1. `scripten.exe` — 这可能是一个执行脚本的程序,...
openssh升级.rar
06-10
扫描完成后,根据报告中的指示进行修复,这可能包括安装安全更新、修改配置文件或调整安全策略。 在修复过程中,可能需要关注以下几个关键的OpenSSH配置选项: - `PermitRootLogin`:应设为`no`,禁止root用户直接...
backdoored-ssh:后门 ssh
07-22
它们可能是通过篡改 SSH 服务器软件(如 OpenSSH)的源代码,或者通过在系统中安装恶意的替代 SSH 服务来实现的。攻击者可能会修改默认的 SSH 端口,使常规扫描工具难以发现,或者添加额外的身份验证方法,允许他们...
卡丽之openvas安装
跃祥博客
12-26 321
在2016.2版本后,已不自带openvas了。 安装: 1. 添加清华源 gedit /etc/apt/sources.list deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali...
创建SSL证书用于本地HTTPS测试
青松逸暇
02-20 1382
创建SSL证书用于本地HTTPS测试
openvas介绍及部署安装 - 官方
darlinglee006的博客
02-09 3861
openvas
openvas安装和使用
LMNHX929621的博客
08-03 835
openvas的简介:OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。...
Openvas安装与使用
qq_64118209的博客
05-19 3048
Openvas漏洞评估系统
Kali学习 | 漏洞扫描:3.3 OpenVAS安装配置和新建扫描任务
qq_43233085的博客
12-24 726
Kali学习 | 漏洞扫描:3.3 OpenVAS安装配置和新建扫描任务OpenVAS介绍配置 OpenVAS创建Scan Config和扫描任务新建 Scan Config新建目标新建任务 OpenVAS介绍 OpenVAS(开放式漏洞评估系统)是一个客户端/服务器架构,它常用来评估目标主机上的漏洞。 OpenVAS是Nessus项目的一个分支,它提供的产品是完全地免费。 OpenVAS默认安...
OpenVAS安装和使用
06-06
OpenVAS是一款免费的开源漏洞扫描器,可以用于扫描网络上的主机和服务,发现安全漏洞。它包括一个漏洞扫描引擎和一组可扩展的服务,支持多种操作系统和应用程序。 下面是OpenVAS安装和使用步骤: 1. 安装OpenVAS:在Linux系统上,可以使用包管理器安装OpenVAS,如Debian/Ubuntu系统可以使用以下命令: ``` sudo apt-get install openvas ``` 2. 初始化OpenVAS安装完成后,需要初始化OpenVAS,包括创建管理员账户、配置数据库等。可以使用以下命令初始化: ``` sudo openvas-setup ``` 3. 启动OpenVAS:初始化完成后,可以启动OpenVAS服务,可以使用以下命令启动服务: ``` sudo systemctl start openvas-scanner sudo systemctl start openvas-manager sudo systemctl start openvas-gsa ``` 4. 访问OpenVAS Web界面:启动服务后,可以通过Web界面访问OpenVAS,使用浏览器访问`https://localhost:9392`,输入管理员账户和密码登录。 5. 创建扫描任务:登录后,在扫描管理界面可以创建扫描任务,指定扫描目标和扫描参数,如扫描端口、扫描深度、漏洞等级等。 6. 运行扫描任务:创建扫描任务后,可以运行扫描任务,等待扫描结果。 7. 查看扫描结果:扫描完成后,可以查看扫描结果,包括发现的漏洞、漏洞等级、建议修复措施等。 需要注意的是,OpenVAS的使用需要一定的技术水平,对于初学者来说可能需要学习一些相关知识。在使用OpenVAS时,还需要遵守相关法律法规,不得越权扫描。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值