博主系统版本
在Kali2021中openvas的命令变成了改为了gvm
于是乎
apt install gvm #安装gvm
gvm-setup #初始化gvm(时间有点长,需要耐心等待)
在初始化后会出现如下两句话
Please note the password for the admin user # admin是账号
User created with password '巴拉巴拉' # 巴拉巴拉是密码
#账号密码是由gvm自动创建的
gvm-start #启用gvm
gvm-check-setup #验证安装完整性,如果出现问题,请执行出问题步骤处的FIX:内的命令修复错误
It seems like your GVM-11 installation is OK. #出现这句话表示安装完成,没有问题。
gvm-feed-update #第一次安装后可以不用升级,但请记住以后要经常升级特征库。
runuser -u _gvm -- gvmd --user=admin --new-password=要修改的密码 #修改密码
#runuser可用于运行具有替代用户和组ID的命令,命令使用一个替代的用户或者组ID运行一个Shell(这个命令仅在root用户时有用)
#runuser -u user -- command
为什么用runuser? 原因:可能是root用户由于权限或者安全问题。(若有大佬知晓,请与我联系。)
然后打开浏览器输入https://ip:9392(https://127.0.0.1:9392)
目标创建在
如果需要设置外部访问将以下区域中 --listen=127.0.0.1修改为0.0.0.0
vi /lib/systemd/system/greenbone-security-assistant.service
可能出现的问题
1.
Step 6: Checking Greenbone Security Assistant (GSA) …
Oops, secure memory pool already initialized
ERROR: Greenbone Security Assistant too old or too new: 21.4.1~dev1
FIX: Please install Greenbone Security Assistant >= 21.04
在GVM社区可以查询到解决方法
https://community.greenbone.net/t/gsa-is-too-old-or-too-new-error/9558
sed -i"" 's/GSA_MAJOR="21.04"/GSA_MAJOR="21.4"/g' $(which gvm-check-setup)
一些问题
- 关于Min QoD百分比值,可能会出现一些漏洞未满足默认70%而不会被显示出来,降低即可解决。
详细可以参考 https://securityorb.com/general-security/openvas-term-to-know/