Kali/Ubuntu GVM (openvas)安装及使用

最新推荐文章于 2025-03-14 17:56:24 发布
最新推荐文章于 2025-03-14 17:56:24 发布
阅读量5k 收藏 20
点赞数 3
分类专栏: 计算机网络 网络安全 Kali 文章标签: ubuntu linux 安全 GVM Kali
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36963372/article/details/124561603
版权

Kali/Ubuntu GVM (openvas)安装及使用

文章目录

前言

GVM是一款系统级开源漏洞扫描工具。基础版本开源免费,漏洞库更新还算及时。
开源免费就是它最大的优势。

一、在Kali上安装GVM

  1. 更新Kali
# 在root用户或者sudo权限下
apt update
apt upgrade
apt dist-upgrade
  1. 安装GVM
# 安装gvm
sudo apt install gvm

# 初始化gvm
sudo gvm-setup

# 检查gvm是否安装成功
sudo gvm-check-setup

# 升级漏洞库 最好定期更新漏洞库,保持漏洞库处于最新状态
# 这一步如果不能科学联网的话将极度耗时,需要耐心等待。
sudo gvm-feed-update

# 修改用户名和密码 示例:修改web 账号admin 密码为qwerty
sudo -u _gvm gvmd --user=admin --new-password=qwerty

# 开启外部访问(可选项,根据需求选择,可以不开启)
vim /lib/systemd/system/greenbone-security-assistant.service
修改 ExecStart=/usr/sbin/gsad --listen 0.0.0.0 --port 9392
将 listen ip地址修改为 0.0.0.0

# 启动 GVM
sudo gvm-start

# 停止 GVM
sudo gvm-stop

二、安装中可能会遇到的问题

1. gvm-setup检查不过,Postgresql数据库冲突

通常Kali系统会默认安装Postgresql数据库,监听5432端口。但是GVM使用的是最新的Postgresql数据库,现在使用的是Postgresql14,但是Kali系统安装了Postgresql13,并占用了5432端口。所以就需要修改Postgresql 13 的监听端口;然后将Postgresql 14的端口改成5432

1.1 修改 postgresql13 监听端口

编辑postgresql13配置文件
vim /etc/postgresql/13/main/postgresql.conf
将 port = 5432 修改成 5433
下面是截取的部分配置文件内容

#------------------------------------------------------------------------------
# CONNECTIONS AND AUTHENTICATION
#------------------------------------------------------------------------------

# - Connection Settings -

#listen_addresses = 'localhost'         # what IP address(es) to listen on;
                                        # comma-separated list of addresses;
                                        # defaults to 'localhost'; use '*' for all
                                        # (change requires restart)
port = 5433                             # (change requires restart)
max_connections = 100                   # (change requires restart)
#superuser_reserved_connections = 3     # (change requires restart)
unix_socket_directories = '/var/run/postgresql' # comma-separated list of directories
                                        # (change requires restart)
#unix_socket_group = ''                 # (change requires restart)
#unix_socket_permissions = 0777         # begin with 0 to use octal notation
                                        # (change requires restart)
#bonjour = off                          # advertise server via Bonjour
                                        # (change requires restart)
#bonjour_name = ''                      # defaults to the computer name
                                        # (change requires restart)

1.2 修改 postgresql 14监听端口

编辑postgresql14配置文件
vim /etc/postgresql/14/main/postgresql.conf
将 port = 5433 修改成 5432
下面是截取的部分配置文件内容

port = 5432                             # (change requires restart)

1.3 重启数据库或者直接重启系统使配置生效。

切换数据库后必须执行:sudo gvm-feed-update 命令更新漏洞库

使用

未完待续

总结

总体来说安装还是比较简单的,但是在更新漏洞库的时候是非常耗时的,需要耐心等待。

Kali安装OPENVAS(GVM)
ghostbaobao的博客
10-21 2317
数据库是使用排序规则版本2.37创建的,但是操作系统提供版本2.40。1.2、注释掉或删除原有的源地址行。在每一行前面加上#可以将其注释掉。GVMD-DATA:GVM的合规策略、端口列表、报告格式、扫描配置。CERT:CERT-Bund和DFN-CERT发布的漏洞信息。将相应的新源地址按照格式加入到文件中。SCAP:CVE常见漏洞和CPE产品漏洞信息。NOTUS:notus扫描器。#单独更新gvmd-data。2.4、GVM更改监听地址。1、kali更换源的方法。#单独更新notus。
OpenVAS快速部署-Kali与官方镜像版本(少走弯路版-2024-04-23)2024-05-09再次更新
qq_56877290的博客
04-23 6836
提示:一共有两种安装方式,第二种安装方式较为快速,不需要任何命令。其他命令都不举例了,总之24年的安装方式和之前的都不一样了。提示:以下是本篇文章正文内容,下面案例可供参考OpenVAS的两种安装方式,全部奉上,编写与2024.04.23如有问题,请关注,后续会持续更新。包括这个版本能不能长时间使用,如果能长时间使用Feed是否为最新相关内容~
OpenVAS 安装和配置--Ubuntu环境
gaogsf的博客
11-14 600
在本文中,我们介绍了在 Ubuntu 操作系统上安装和配置 OpenVAS 的步骤。首先,需要安装依赖软件;然后,安装 OpenVAS;接着,配置 OpenVAS 并启动服务;最后,访问 OpenVAS Web 界面并更新漏洞数据库。通过这些步骤,您可以轻松地设置 OpenVAS,并开始评估您的系统和网络的安全性。运行 OpenVASOpenVAS 是一款流行的开源漏洞评估工具,它可以帮助安全专业人员识别和评估计算机系统和网络中的安全漏洞。
揭秘最为知名的黑客工具之一:OpenVAS(非常详细)零基础入门到精通,收藏这一篇就够了
A1_3_9_7的博客
03-14 537
OpenVAS (Open Vulnerability Assessment System) 是一个开源的漏洞扫描和管理工具,由 Greenbone Networks 开发和维护。OpenVAS 具有强大的扫描引擎和广泛的插件库,能够检测网络中的安全漏洞并提供详细的报告和修复建议。它广泛应用于企业网络安全测试和评估,是信息安全领域的重要工具。
gvm (openvas) 安装 for ubuntu 20.04
夜邢的博客
08-02 1468
ubuntu 20.04 安装 gvmopenvas
gvmubuntu安装
yinzhiqing的专栏
06-12 1014
golang gvm ubuntu
kali2021安装GVMopenVAS
songbai220
08-30 3111
openVAS从10版本后改名GVM,这里用的kali系统也是2020年的最新系统 安装之前将kali的源换成国内的源,像阿里源或中科大源。位置/etc/apt/sources.list。 命令: vim /etc/apt/sources.list #阿里云 deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib deb-src http://mirrors.aliyun.com/kali kali-rol.
Kali系统上安装配置GVM(OpenVAS)V21.4
weixin_44657796的博客
08-03 2318
一、kali-linux系统准备工作: 1、kali 系统下载地址【https://www.kali.org/get-kali/】,我直接选择VMware虚拟机。 2、kali系统更新: a、更改下更新源为阿里、清华等源地址: vim /etc/apt/source.list 文本内容如下: #aliyun 阿里云 deb http://mirrors.aliyun.com/kali kali-rolling main non-f...
2024年最新kali-linux 网络漏洞扫描工具安装-gvm(openvas)_kali安装gvm,两年Linux运维开发经验
code8889的博客
05-04 2069
本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。它的功能包括非认证测试、认证测试、各种高水平和低水平的互联网和工业协议、大规模扫描的性能调整和一个强大的内部编程语言来实现任何类型的漏洞测试。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。,让你面试不慌心不跳,高薪offer怀里抱!
openvas安装ubuntu
01-06
### 如何在 Ubuntu安装 OpenVAS 安全漏洞扫描工具 #### 准备工作 为了确保顺利安装,建议先更新系统的软件包列表并升级已有的软件包。这可以通过运行以下命令来完成: ```bash sudo apt update && sudo apt ...
Ubuntu 16.04上安装OpenVAS 9.pdf
03-01
OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。
安装openvas
qq_44993213的博客
06-29 368
尝试安装openVAS,按照知乎的帖子https://zhuanlan.zhihu.com/p/117641338 相关命令如下: sudo apt-get install gvm 安装gvm sudo gvm-setup 初始化gvm (会下很多东西,保持网络通畅) sudo gvm-check-setup 检查openvas 是否安装成功 sudo gvm-feed-update 升级漏洞库 sudo gvm-start 启动openvas sudo -u _gvm gv...
openvasGVM
03-08
对于基于Debian的操作系统如Kali LinuxUbuntu,在安装GVM之前需确保系统是最新的状态。可以通过执行以下命令来完成更新操作: ```bash apt update && apt upgrade -y ``` 此过程会同步软件包列表并升级已安装的...
Ubuntu 安装OpenVas
qq_41117977的博客
12-04 2089
安装OpenVas 官网地址:[https://www.linode.com/docs/guides/install-openvas-on-ubuntu-16-04/] 1、Before You Begin sudo apt update && sudo apt upgrade 如果出现解决E: Unable to lock directory /var/lib/apt/lists/ sudo fuser -vki /var/lib/apt/lists/lock 解决地址:http
老卫带你学---ubuntu安装gvm:Go版本管理工具
老卫带你学
05-19 539
执行 gvm 目录下的 autogen.sh。
ubuntu14.04通过 gvm 安装 go语言开发环境
weixin_30344131的博客
12-13 314
最近用回了ubuntu ,所以打算安装golang学习当下比较火热的这个语言 本来打算使用 sudo apt-get install golang的 安装后发现 是1.2.1不是最新版 所以上网上搜了一下。在git上找到一个叫做 gvm的东东,是golang版本管理器 地址:https://github.com/moovweb/gvm 1 第一步 如果你用的是Ubuntu 需要提前安...
Ubuntu 20.04上用源码安装GVM 21.04
yanmiao_liu的博客
05-10 2288
写在前面 GVM 21.04发布于2021年4月,是截止文章发表时的最新稳定版。这里并不是一个完整的安装过程,而是继《在Ubuntu 18.04上用源码安装GVM 20.08》之后从GVM 20升级到GVM 21的更新过程。想了解完整安装过程,请返回到前面一篇文章。也可以将两篇文章同时打开,更新的过程当中可能需要参考之前的步骤。为了节约篇幅,相同的操作在这里就会略去。 警告:升级前,请做好备份。下面的删除操作可能会造成文件的永久丢失。 安装依赖包 安装GVM 21需要的依赖包。 # gvm sudo apt
使用kali安装OpenVAS(GVM)并进行汉化和漏洞扫描
lyace2010的博客
07-24 8795
使用kali安装OpenVAS漏洞扫描系统对设备进行安全检测
openvas windows安装
最新发布
03-31
### 如何在 Windows 上安装 OpenVAS 尽管 OpenVAS 已更名为 GVM (Greenbone Vulnerability Management)[^1],但在 Windows 平台上安装 OpenVAS 或其后续版本仍然可以通过特定方式实现。以下是关于如何在 Windows 系统上完成这一目标的具体指导。 #### 虚拟化环境的必要性 由于 OpenVAS/GVM 主要设计用于类 Unix 系统(如 Linux),因此直接在 Windows 上运行原生应用程序并不现实。推荐的方法是在 Windows 系统中设置一个虚拟化的 Linux 环境来部署 OpenVAS[^2]。这通常涉及以下几个方面: - **虚拟机管理工具的选择**: 常见的工具有 VirtualBox、VMware Workstation/Player。 - **操作系统镜像**: 推荐使用官方支持的操作系统发行版,例如 Ubuntu Server LTS 版本或者专门优化过的 Kali Linux 镜像[^4]。 #### 步骤概述 虽然不建议分步描述,但可以总结为几个关键环节: 1. 准备阶段 - 下载并安装虚拟化平台软件(VirtualBox 或 VMware)。 - 获取适合的 Linux 发行版 ISO 文件(如 Ubuntu Server 或 Kali Linux)。 2. 创建虚拟机实例 - 在虚拟化平台上创建一个新的虚拟机,并分配足够的硬件资源(CPU 核心数、内存大小等)。 - 将下载好的 Linux 系统镜像挂载到虚拟光驱启动安装向导[^3]。 3. 安装与配置 OpenVAS/GVM - 按照标准流程更新基础包列表 (`apt update && apt upgrade`)。 - 添加 Greenbone 的官方 APT 仓库地址以便获取最新版本的支持文件[^5]。 ```bash wget -qO - https://www.greenbone.net/greenbone.asc | sudo gpg --dearmor -o /usr/share/keyrings/greenbone-archive-keyring.gpg echo "deb [signed-by=/usr/share/keyrings/greenbone-archive-keyring.gpg arch=$(dpkg --print-architecture)] http://files.greenbone.net/repositories/stable $(lsb_release -sc) main" | sudo tee /etc/apt/sources.list.d/greenbone-stable.list > /dev/null ``` - 更新源索引后即可开始正式安装核心组件及其依赖项: ```bash sudo apt install greenbone-security-assistant gvmd gsad notus-scanner sqlite3 redis-server postgresql pgadmin4 ``` 4. 后续调整工作 - 初始化数据库结构以及导入初始数据集:`gvmd --migrate`, `greenbone-nvt-sync`, `greenbone-scapdata-sync`, `greenbone-certdata-sync`. - 设置管理员账户密码并通过浏览器访问前端界面验证正常运作状态. 以上即构成了完整的解决方案框架,在实际操作前务必仔细核验各条指令语法准确性以免中途报错中断进程. ```python # 示例 Python 脚本片段展示自动化部分任务处理逻辑 import subprocess def run_command(command): result = subprocess.run(command, shell=True, capture_output=True, text=True) if result.returncode != 0: raise Exception(f"Command failed with error:\n{result.stderr}") return result.stdout.strip() try: print(run_command("wget -qO - https://www.greenbone.net/greenbone.asc")) except Exception as e: print(e) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

安心写bug

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值