使用kali安装OpenVAS(GVM)并进行汉化和漏洞扫描

已于 2023-07-24 10:00:21 修改
阅读量8.6k 收藏 61
点赞数 19
分类专栏: Linux Kali OpenVAS 文章标签: 安全 网络安全 安全威胁分析
于 2023-07-24 02:40:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lyace2010/article/details/131887536
版权

OpenVAS安装和使用

一、参考

二、环境

操作系统:kali-2023.2a

Greenbone Security Assistant (OpenVAS):22.5.5 for kali

三、安装Kali

参考安装 Kali Linux |Kali Linux 文档安装Kali系统,最小化安装即可。

四、配置IP地址

# 查看网卡名称
ip addr
# 修改网卡配置文件
sudo nano /etc/network/interfaces

我的网卡名称为eth0,根据网卡名称在网卡配置文件/etc/network/interfaces下面添加以下配置(注意原有的eth0配置要删掉)

iface eth0 inet static
address 10.10.10.1/24
gateway 10.10.10.254
dns-nameservers 223.5.5.5

# 修改DNS
sudo nano /etc/resolv.conf

DNS配置文件/etc/resolv.conf

nameserver 223.5.5.5

# 重启网络服务
sudo systemctl restart networking
# 开机自动开启SSH服务
sudo systemctl enable ssh
# 启动SSH服务
sudo systemctl start ssh

五、配置apt镜像源

# 修改镜像源为腾讯源
sudo sed -i 's/http:\/\/http.kali.org/https:\/\/mirrors.cloud.tencent.com/g' /etc/apt/sources.list
# 更新缓存
sudo apt update

六、安装OpenVAS

OpenVAS从10版本之后改名为gvm(Greenbone Security Assistant)

# 安装OpenVAS
sudo apt install gvm

离线安装

离线deb包:OpenVAS离线资源
上传gvm-22.5.5-offline.tar.gz至kali用户目录

# 进入用户目录
cd ~
# 创建apt缓存目录
sudo mkdir -p /var/cache/apt/archives
# 解压deb包至缓存目录
sudo tar -zxvf gvm-22.5.5-offline.tar.gz -C /var/cache/apt/archives
# 安装OpenVAS
sudo apt install gvm

七、配置GVM

离线上传特征库 (攻击脚本、漏洞信息、gvm配置数据等)

下载:OpenVAS离线资源

上传以下离线包至用户目录

notus-offline-20230721T0557.tar.gz

nasl-offline-20230721T0557.tar.gz

scap-offline-20230720T0504.tar.gz

cert-offline-20230721T0407.tar.gz

gvmd-data-offline-20230721T0504.tar.gz

# 进入用户目录
cd ~
# 解压Notus数据
sudo tar -zxvf notus-offline-20230721T0557.tar.gz -C /var/lib
# 解压NASL脚本
sudo tar -zxvf nasl-offline-20230721T0557.tar.gz -C /var/lib/openvas
# 解压SCAP数据
sudo tar -zxvf scap-offline-20230720T0504.tar.gz -C /var/lib/gvm
# 解压CERT数据
sudo tar -zxvf cert-offline-20230721T0407.tar.gz -C /var/lib/gvm
# 解压GVMD数据
sudo tar -zxvf gvmd-data-offline-20230721T0504.tar.gz -C /var/lib/gvm

# 进入根目录
cd /
# 执行gvm初始化(初始化过程中会从社区源同步脚本、漏洞库等信息 需要耐心等待)
sudo gvm-setup
# 执行gvm安装检查
sudo gvm-check-setup

安装检查结果:
在这里插入图片描述

# 设置开机自动启动
sudo systemctl enable notus-scanner gvmd ospd-openvas gsad
# 修改服务配置 允许从其他设备访问
sudo sed -i 's/127.0.0.1/0.0.0.0/g' /lib/systemd/system/gsad.service
# 修改访问端口为443
sudo sed -i 's/9392/443/g' /lib/systemd/system/gsad.service
# 重置admin密码(初始化过程中会生成一个复杂的随机密码 如果忘掉可以使用以下命令重置)
sudo runuser -u _gvm -- gvmd --user=admin --new-password=admin
# 停止gvm服务
sudo gvm-stop
# 重载服务配置
sudo systemctl daemon-reload
# 启动gvm服务
sudo gvm-start

八、汉化

由于英语水平不好,参考gsa源码中的国际化代码制作了一个粗糙版的中文语言文件。

OpenVAS GVM中文翻译补丁

默认的配置为识别浏览器语言,但是gvm不支持中文语言所以加载默认语言gsa-en.json,所以只用给这个文件上传至web根目录的locales目录中浏览器就会自动加载。

上传gsa-en.json语言文件至用户目录

# 进入用户目录
cd ~
# 移至web根目录的locales目录
sudo mv gsa-en.json /usr/share/gvm/gsad/web/locales/
# 配置文件所有者
sudo chown root:root /usr/share/gvm/gsad/web/locales/gsa-en.json

九、使用GVM

  1. 浏览器访问https://IP地址登录OpenVAS

  1. 可以在安全信息菜单下查看同步好的各种测试脚本和漏洞信息

请添加图片描述

  1. 在配置-扫描目标页面新建要扫描的IP段或IP

在这里插入图片描述

  1. 在扫描-任务页面创建扫描任务

在这里插入图片描述

  1. 输入名称选择扫描目标创建新任务

在这里插入图片描述

  1. 点击开始按钮开始扫描
    在这里插入图片描述

  2. 扫描完成后可以在扫描-报告页面查看扫描结果

在这里插入图片描述

  1. 可以点击报告时间下面的标题进入报告详情查看扫描结果、主机、端口等信息,左上角可以下载PDF、CSV等格式的报告

在这里插入图片描述

十、特征库更新

在使用过程中需要定期同步各种特征库数据,GVM总共有5种类型的数据需要同步

  • NVT:nasl漏洞测试脚本
  • NOTUS:notus扫描器
  • SCAP:CVE常见漏洞和CPE产品漏洞信息
  • CERT:CERT-Bund和DFN-CERT发布的漏洞信息
  • GVMD-DATA:GVM的合规策略、端口列表、报告格式、扫描配置
# 更新所有特征库
sudo greenbone-feed-sync --type all

# 单独更新nvt
sudo greenbone-feed-sync --type nvt
# 单独更新notus
sudo greenbone-feed-sync --type notus
# 单独更新scap
sudo greenbone-feed-sync --type scap
# 单独更新cert
sudo greenbone-feed-sync --type cert
# 单独更新gvmd-data
sudo greenbone-feed-sync --type gvmd-data

在这里插入图片描述

kali 安装 openvasGVM)及使用
Reality
09-27 6873
OPENVAS简介: OpenVAS是开放式漏洞评估系统,其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统应用程序中的安全问题; OpenVAS 是一款漏洞扫描器,与APPScan,AWVS,w3af等web漏洞扫描器不同,OpenVas是一款应用级别的漏洞扫描器,可以扫描 windows/Linux 这种桌面服务器主机的漏洞,同时也可以扫描比如Lot设备,路由器等设备; 与其同类型的扫描器还有 Nessus ,Nexpose 等,其实OpenVas是Nessus项目的一个分支;
Kali安装OPENVAS(GVM)
ghostbaobao的博客
10-21 2219
数据库是使用排序规则版本2.37创建的,但是操作系统提供版本2.40。1.2、注释掉或删除原有的源地址行。在每一行前面加上#可以将其注释掉。GVMD-DATA:GVM的合规策略、端口列表、报告格式、扫描配置。CERT:CERT-BundDFN-CERT发布的漏洞信息。将相应的新源地址按照格式加入到文件中。SCAP:CVE常见漏洞CPE产品漏洞信息。NOTUS:notus扫描器。#单独更新gvmd-data。2.4、GVM更改监听地址。1、kali更换源的方法。#单独更新notus。
OpenVAS GVM 中文翻译补丁
07-23
自己制作的粗糙版 放入/usr/share/gvm/gsad/web/locales目录刷新浏览器即可
OpenVAS快速部署-Kali与官方镜像版本(少走弯路版-2024-04-23)2024-05-09再次更新
qq_56877290的博客
04-23 6770
提示:一共有两种安装方式,第二种安装方式较为快速,不需要任何命令。其他命令都不举例了,总之24年的安装方式之前的都不一样了。提示:以下是本篇文章正文内容,下面案例可供参考OpenVAS的两种安装方式,全部奉上,编写与2024.04.23如有问题,请关注,后续会持续更新。包括这个版本能不能长时间使用,如果能长时间使用Feed是否为最新相关内容~
Kaliopenvas/gvm安装与配置
最新发布
tammyztc的博客
03-04 322
3、浏览器访问:https://127.0.0.1:9392。先卸载当前系统postgresql。安装gvm/openvas
Kali Linux安装OpenVAS(GVM)汉化
storm23的博客
12-09 3317
默认的配置为识别浏览器语言,但是gvm不支持中文语言所以加载默认语言gsa-en.json,所以只用给这个文件上传至web根目录的locales目录中浏览器就会自动加载。我的网卡名称为eth0,根据网卡名称在网卡配置文件/etc/network/interfaces下面添加以下配置(注意原有的eth0配置要删掉)由于英语水平不好,参考gsa源码中的国际化代码制作了一个粗糙版的中文语言文件。上传gvm-22.5.5-offline.tar.gz至kali用户目录。扫描完成后可以在扫描-报告页面查看扫描结果。
kali安装openvas
weixin_51325893的博客
11-14 2043
唠一唠:个人觉得这个漏扫工具做实验还可以,直接应用是不推荐,毕竟都是英文,对英语不太好的兄弟姐妹不太友好,个人电脑也用不上,有安全软件保护,一般不会有太大问题。在浏览器中输入https://localhost:9392 如果是在物理机打开,localhost就需要替换kali的IP地址。安装完之后可以先执行gvm-check-setup检查一下,有错误就根据提示修改。2、安装安装过程很久,2到4个小时,耐心等待)1、修改密码(默认密码是空的)会提示不安全,跳过就好了。2、升级kali系统。
kali2021安装GVMopenVAS
songbai220
08-30 3108
openVAS从10版本后改名GVM,这里用的kali系统也是2020年的最新系统 安装之前将kali的源换成国内的源,像阿里源或中科大源。位置/etc/apt/sources.list。 命令: vim /etc/apt/sources.list #阿里云 deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib deb-src http://mirrors.aliyun.com/kali kali-rol.
kali上面安装openvas
m0_48294281的博客
02-23 769
openvas安装的一些新的,分享给大家
关于kali出现OpenvasGVM)无法进行漏洞扫描Failed to find config 提示原因。
qq_45993212的博客
12-19 6508
首先总结一下tm搞了进二十几个小时不得不说这东西bug是真的多安装问题在其他帖子也有说不一一讲述,这里只讲大问题。 如果出现postgresql问题 pg_upgradecluster 检查完整性出现这个的话执行 pg_lsclusters 查看集群数量有多少查看最新版本的集群端口号是多少如果不是5432请进行一下操作 pg_dropcluster 12 main --stop pg_dropcluster 12 main --stop只是个模板事实上pg_dropcluster...
2024年最新kali-linux 网络漏洞扫描工具安装-gvm(openvas)_kali安装gvm,两年Linux运维开发经验
code8889的博客
05-04 2052
本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐办公、程序开发、服务器配置、系统安全等。它的功能包括非认证测试、认证测试、各种高水平低水平的互联网工业协议、大规模扫描的性能调整一个强大的内部编程语言来实现任何类型的漏洞测试。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。,让你面试不慌心不跳,高薪offer怀里抱!
Kali Linux 部署 Openvas
riwen_01的博客
01-22 740
运行安装程序,它将配置 OpenVAS 下载各种网络漏洞测试 (NVT) 或签名。由于大量 NVT(50.000+),设置过程可能需要一些时间消耗大量数据。(此处我大概等了20-30分钟)sudo runuser -u _gvm -- gvmd --user=admin --new-password=密码。更改OpenVAS的监听ip地址,默认设置是127.0.0.1,改为0.0.0.0。更新NVT特征库,同步过程需要一些时间。系统更新、安装openvas
Kali2019.4安装gvmopenvas
sinat_36395423的博客
09-18 3999
第一步: 常规操作,更新系统 apt-get update apt-get upgrade apt-get dist-upgrade 在第3步遇到依赖问题: 问题1: libc6-dev: 破坏: libgcc-8-dev(< 9.3.0-5~)but8.2.1-19 正要被安装 E: 错误,pkgProblemResolver::Resolve 发生故障,这可能是有软件包被要求保持现状的缘故。 解决方法: apt-get install gcc-8-bas...
Kali-linux使用OpenVAS
2301_77162959的博客
05-15 2489
OpenVAS(开放式漏洞评估系统)是一个客户端/服务器架构,它常用来评估目标主机上的漏洞。OpenVAS是Nessus项目的一个分支,它提供的产品是完全地免费。OpenVAS默认安装在标准的Kali Linux上,本节将介绍配置及启动OpenVAS
kali安装OpenVas
weixin_54000288的博客
05-07 2869
1.首先把kali进行升级升级命令为 apt update && apt upgrade && apt dist-upgrade 2.安装OpenVas apt-get install openvas 3.下载OpenVas的依赖包 openvas-setup //会报openvas-setup: command not found的错误 原因是OpenVas在最新版本中改名为gvm
kali安装OpenVAS
eli的博客
04-08 998
看看/var/lib/postgresql/ 这个目录下,应该是有11,12,13三个目录,就把12删了(我已经删了12),再执行上面的五条命令,最后一条改成。现在openVAS需要postgresql的13版本,但是kali内置的默认是11或12版本,所以这里要停用系统默认的版本,启用13版本的。#sudo gvm-feed-update //第一次安装后,不用升级,但后期使用记得经常升级特征库哦。*sudo apt-get dist-upgrade // 升级系统。1.kali升级三件套。
KaliOpenVAS安装教程
zgy956645239的博客
02-14 6764
更新kaliapt-get update apt-get dist-upgrade 安装OpenVAS,这一步需要的时间非常久,需要下载很多文件,建议使用screen操作,避免shell中断apt-get install openvas 安装配置OpenVASopenvas-setup 注意查看结束的时候会有提示自动生成的密码 User created with password '***...
使用openvas简单的操作实例(KALI Linux 2.0)
WEL测试
10-25 9089
前期准备工作 启动KALI Linux 2.0操作系统,进入操作系统界面,在收藏中打开如下图所示的界面: 点击openvas initial setup这个功能按钮,用来初始化openvas的配置,会设置用户名登录密码,登录名是admin,用户密码在初始化配置完成会给出,记得保存。如果忘记或者获取不到,下图有创建用户的命令: 上图红色框标注的是,创建一个root用户,密码也给出,创
虚拟机KALI2022.2下安装GVM
angleoldhen的专栏
07-22 1646
开虚拟机KALI2022.2下安装GVM
如何在Kali Linux上安装配置OpenVAS进行Web应用漏洞扫描?请提供详细的步骤技巧。
11-05
要在Kali Linux上安装配置OpenVAS以进行Web应用漏洞扫描,您可以参考以下步骤技巧,以确保顺利地部署这一强大的网络安全工具。首先,确保您的Kali Linux系统是最新的,以避免兼容性问题。接着,您可以通过OpenVAS官方网站或Kali Linux的仓库安装OpenVAS。通常,推荐使用Kali Linux的仓库进行安装,因为这样可以简化依赖关系的处理未来的更新。 参考资源链接:[OpenVAS漏洞扫描器实战教程](https://wenku.csdn.net/doc/7mwq64yuwg?spm=1055.2569.3001.10343) 安装过程中,您需要使用到的命令如下: sudo apt-get update sudo apt-get install openvas 安装完成后,您需要初始化OpenVAS的数据库,这个过程会生成所需的证书密钥,以及初始的配置文件。 sudo openvas-mkcert sudo openvas-mkdebconf /etc/openvas/CA /etc/openvas/openvas.conf sudo dpkg-reconfigure openvas 完成这些步骤后,启动OpenVAS的后台服务,等待初始化过程完成。之后,您可以使用openvasd命令来启动OpenVAS守护进程,使用gvmd启动管理守护进程。 sudo systemctl start openvasd sudo systemctl start gvmd 接下来,您可以配置扫描任务。您可以使用OpenVAS的GUI界面GVMD,或者使用命令行工具。在配置扫描任务时,您需要指定目标主机的IP地址,选择合适的扫描策略,以及配置任务的其他参数,如端口范围、扫描插件等。此外,对于Web应用漏洞扫描,您还可以指定扫描Web服务的特定路径或参数。 一旦配置完成,就可以开始扫描了。扫描结果将被详细记录,且可以导出为报告,以供后续分析OpenVAS还允许您创建自定义扫描报告模板,以便为不同的安全需求生成标准化的报告。 在完成漏洞扫描后,您需要对发现的漏洞进行评估修复。OpenVAS提供了一个丰富的漏洞数据库,您可以根据报告中的信息,对每一个漏洞进行深入分析采取适当的措施来加固系统安全。 为了深入了解掌握OpenVAS使用,您可以参考《OpenVAS漏洞扫描器实战教程》。该教程由经验丰富的讲师玄魂讲解,通过实际案例展示如何使用OpenVAS进行漏洞扫描安全评估,提供实战技巧最佳实践,非常适合希望提升网络安全技能的读者。通过系统学习,您可以更好地利用这一工具,确保网络环境的安全稳定。 参考资源链接:[OpenVAS漏洞扫描器实战教程](https://wenku.csdn.net/doc/7mwq64yuwg?spm=1055.2569.3001.10343)
评论 18
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Halyace

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值