使用docker安装openvas

最新推荐文章于 2024-04-27 17:02:13 发布
最新推荐文章于 2024-04-27 17:02:13 发布
阅读量3.9k 收藏 17
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42078965/article/details/108984319
版权

详细操作可以参考这位大佬:https://www.freebuf.com/sectool/234253.html

一、使用docker安装openvas

1、查询镜像

docker search openvas

2、拉取镜像

docker pull mikesplain/openvas //下载openvas镜像到本地
docker images | grep openvas  //查看本地的docker镜像

3、运行openvas镜像

docker run -d -p 443:443 --name openvas mikesplain/openvas
# 镜像初次运行后,稍等几分钟再访问,因为openvas要进行NVT扫描和数据库构建。

run 命令装载docker镜像到内存,形成容器。
-d //后台运行容器
-p //将host的443端口映射到容器的443端口
–name //给容器起个名字

4、浏览器打开openvas的操作界面:https://127.0.0.1

默认初始用户名/密码:admin/admin

二、容器管理

1、查看容器内运行的进程

docker ps  //查看docker容器
docker top openvas  //查看容器内运行的进程

2、进入容器内的命令行

docker exec -it openvas bash

3、使用数据卷

mkdir data
docker run -d -p 443:443 -v $(pwd)/data:/var/lib/openvas/mgr/ --name openvas mikesplain/openvas

注意,启动容器之前,本地目录必须存在。

4、设置管理员口令

通过修改环境变量OV_PASSWORD,在运行时指定admin口令:

docker run -d -p 443:443 -e OV_PASSWORD=securepassword41 --name openvas mikesplain/openvas

5、更新NVT

openvas使用漏洞特征进行扫描,因此需要定期更新特征库。

docker exec -it openvas bash //进入容器,在容器中执行下面的命令
greenbone-nvt-sync
openvasmd --rebuild --progress
greenbone-certdata-sync
greenbone-scapdata-sync
openvasmd --update --verbose --progress
/etc/init.d/openvas-manager restart
/etc/init.d/openvas-scanner restart

ARTHUR-SYS
关注
专栏目录
openvas-docker:用于OpenvasDocker容器
02-02
DockerOpenVAS映像 Ubuntu上用于OpenVASDocker容器。 默认情况下,最新映像包括OpenVAS Base以及运行OpenVAS所需的NVT和证书。 由于8在docker中似乎有,我们决定将其移至9作为默认分支。 我们建议您使用9,因为它更加稳定。 我们的Openvas9构建被设计为较小的图像,内置的附加功能较少。请注意,由于OpenVAS 9现在是标准配置,因此不再构建OpenVAS 8。 仍然可以从Docker集线器中提取该映像,但是已弃用了Docker映像中的标准,此github中已删除了源。 Openvas版本 标签 Web UI端口 9 最新/ 9 443 用法 只需运行: # latest (9) docker run -d -p 443:443 --name openvas mikesplain/openvas # 9 docker run -d -p 443:443 --name openvas mikesplain/openvas:9 这将从docker注册表中获取容器并启动它。 Openvas启动可能需要一些时间(扫描NVT并
网络安全: Kali Linux 使用 docker-compose 部署 openvas
cronaldo91的博客
03-04 3044
(4) 查看Windows server 2008 IP 地址。(3)查看Kali Linux (2024.1)系统IP地址。(2)查看Kali Linux (2024.1)系统版本。点击Closed CVEs查看关闭的通用漏洞编号。(4)查看docker-compose版本。(1)端口列表(Port Lists)(默认admin 密码为 admin)(5)目标主机(Targets)点击Hosts 查看主机信息。点击CVEs查看通用漏洞编号。(2)查看docker版本。(6)查看docker进程。
使用 docker 安装 OpenVAS 漏洞扫描软件
freewebsys的专栏
12-14 9447
OpenVASOpen Vulnerability Assessment System)是开放式漏洞评估系统,其核心部分是一个服务器。该服务器包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。OpenVAS不同与传统的漏洞扫描软件。所有的OpenVAS软件都是免费的。
OpenVas 网络安全扫描系统Docker搭建
HaSaKing的博客
05-18 2232
针对 CVSS 漏洞评分系统 ,对服务器网络环境进行定级
网络安全: Kali Linux 使用 docker-compose 部署 openvas_docker openvas
2401_83620927的博客
04-27 884
(3)安装docker-compose(4)查看docker-compose版本(5) 镜像加速(6)开机自启。
openvas-docker:openvasdocker 容器
05-30
发射 docker run -d -p 443:443 --name openvas atomicorp/openvashttps://<IP>/Default login / password: admin / admin使用卷启动 docker volume create openvasdocker run -d -p 443:443 -v openvas:/var/lib/...
docker镜像安装
最新发布
08-25
docker镜像安装
OpenVAS-Automation:一些bash脚本,用于在Ubuntu上自动化OpenVAS的下载,编译和安装
05-03
一些bash脚本,用于在Ubuntu上自动化OpenVAS的下载,编译和安装。 升级文件夹包含各种脚本,这些脚本更适合于OpenVAS的升级。 进行了一些调整,例如删除了新用户的创建并创建了新的客户端证书。
openvas8-complete:用于OpenVAS8的Docker容器
04-28
该项目的目的是在debian wheezy 7.8上创建完整,易于使用OpenVAS8安装,并以兼容/推荐的版本-dirb,nikto,redis,nmap,wapiti安装所有必需的附加软件包。 Arachni已安装在最新版本中。 似乎OpenVAS不再与此产品...
kali-linux 网络漏洞扫描工具安装-gvm(openvas)
吕海洋的博客
04-03 3704
OpenVAS 是一个全功能的漏洞扫描器。它的功能包括非认证测试、认证测试、各种高水平和低水平的互联网和工业协议、大规模扫描的性能调整和一个强大的内部编程语言来实现任何类型的漏洞测试。等待 Scan Config 初始化完成,就可以开始使用了。安装环境:kali-linux docker桌面版。刷新Scan Config 配置页面有数据即可。用户名密码:admin / 123456。OpenVAS访问地址。
Docker系列】从头学起 Docker——docker run 命令详解
热门推荐
一起加油吧
07-14 8万+
uroot是给了root用户身份,但并没有真正的root权限真正让当前用户有了root权限若想要最高的权限,两者可以结合使用
渗透测试漏扫工具openvas安装使用
2301_77147676的博客
03-28 1981
Openvas是一个开源免费的漏扫,由于是免费的所以大家对它不用太过看重。毕竟免费开源给我们随便用准确率我只能说还行。如果想了解更多的kali 工具如何使用的话可以看看这本书。
docker部署OpenVAS开源漏洞扫描系统——筑梦之路
筑梦之路
04-28 5075
OpenVAS 是一个全功能的漏洞扫描器。它的功能包括非认证测试、认证测试、各种高水平和低水平的互联网和工业协议、大规模扫描的性能调整和一个强大的内部编程语言来实现任何类型的漏洞测试。 用户需要一种自动测试的方法,并确保正在运行一种最恰当的最新测试。OpenVAS包括一个中央服务器和一个图形化的前端。这个服务器准许用户运行 几种不同的网络漏洞测试(以Nessus攻击脚本语言编写),而且OpenVAS可以经常对其进行更新。OpenVAS所有的代码都符合GPL规范。 OpenVAS是一个客户端/服务器架
5 款漏洞扫描工具:实用、强力、全面(含开源)
顶峰
10-10 1943
漏洞扫描工具
容器安装openGauss
weixin_53596073的博客
04-22 1055
openGauss支持在容器中部署。
OpenVAS安装使用,二次开发
Hi~ o(* ̄▽ ̄*)ブ
06-25 5902
0X01 安装OpenVAS CentOS安装openvas:https://forums.atomicorp.com/viewtopic.php?f=31&t=8047 vim /etc/selinux/config # 修改参数: # SELINUX=disabled # 更新: # yum -y update 重启: # reboot # 安装依赖: yum insta...
网络安全: Kali Linux 使用 docker-compose 部署 openvas_docker openvas(2)
2401_84139924的博客
04-09 625
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。,拿起各种现成的工具就可以开黑了。(img-0hdjp0Fc-1712644807399)](4)查看docker-compose版本。(3)安装docker-compose。(1)端口列表(Port Lists)账户:admin 密码:admin。(5)目标主机(Targets)(2)查看docker版本。(6)查看docker进程。(1) 安装docker。(11) 创建扫描任务。(6) 创建扫描目标。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值