详细操作可以参考这位大佬:https://www.freebuf.com/sectool/234253.html
一、使用docker安装openvas
1、查询镜像
docker search openvas
2、拉取镜像
docker pull mikesplain/openvas //下载openvas镜像到本地
docker images | grep openvas //查看本地的docker镜像
3、运行openvas镜像
docker run -d -p 443:443 --name openvas mikesplain/openvas
# 镜像初次运行后,稍等几分钟再访问,因为openvas要进行NVT扫描和数据库构建。
run 命令装载docker镜像到内存,形成容器。
-d //后台运行容器
-p //将host的443端口映射到容器的443端口
–name //给容器起个名字
4、浏览器打开openvas的操作界面:https://127.0.0.1
默认初始用户名/密码:admin/admin
二、容器管理
1、查看容器内运行的进程
docker ps //查看docker容器
docker top openvas //查看容器内运行的进程
2、进入容器内的命令行
docker exec -it openvas bash
3、使用数据卷
mkdir data
docker run -d -p 443:443 -v $(pwd)/data:/var/lib/openvas/mgr/ --name openvas mikesplain/openvas
注意,启动容器之前,本地目录必须存在。
4、设置管理员口令
通过修改环境变量OV_PASSWORD,在运行时指定admin口令:
docker run -d -p 443:443 -e OV_PASSWORD=securepassword41 --name openvas mikesplain/openvas
5、更新NVT
openvas使用漏洞特征进行扫描,因此需要定期更新特征库。
docker exec -it openvas bash //进入容器,在容器中执行下面的命令
greenbone-nvt-sync
openvasmd --rebuild --progress
greenbone-certdata-sync
greenbone-scapdata-sync
openvasmd --update --verbose --progress
/etc/init.d/openvas-manager restart
/etc/init.d/openvas-scanner restart