OpenVAS快速部署-Kali与官方镜像版本(少走弯路版-2024-04-23)2024-05-09再次更新

已于 2024-05-09 16:49:47 修改
阅读量3k 收藏 54
点赞数 42
文章标签: linux 安全 阿里云
于 2024-04-23 13:31:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56877290/article/details/138114724
版权
本文详细介绍了2024年更新的OpenVAS安装方法,包括通过KaliLinux和官方镜像在VMware中的快速部署步骤,以及后续的使用情况,表明新版本的稳定性与功能更新。
摘要由CSDN通过智能技术生成

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

OpenVAS快速部署-Kali与官方镜像版本(少走弯路版-2024-04-23---2024-05-19更新)

前言

提示:一共有两种安装方式,第二种安装方式较为快速,不需要任何命令。:

如果想对服务器、主机等进行快速漏扫,首先想到的是OpenVAS,在知乎、CSDN、抖音等有很多方式,但是看一下日期,都是三四年前比较老的博客了,并且在Kali Linux中安装OpenVAS之前的命令为:

sudo apt-get install openvas

现在的安装方式为:

sudo apt-get install gvm

其他命令都不举例了,总之24年的安装方式和之前的都不一样了。

提示:以下是本篇文章正文内容,下面案例可供参考

一、如何快速安装OpenVAS?

CSDN、抖音、知乎可以查到有很多安装方式,包括Liunx、Ubuntu、Kali等等;
但今天的方式是直接通过官方的镜像进行安装,非常快速,如果对VMware虚拟机软件较为了解的同学,五分钟之内搞定安装!

二、安装步骤

2.1访问官网:

https://www.openvas.org/

在这里插入图片描述
因Google浏览器停止对中国的翻译服务,选择微软的Edge浏览器,右键可以翻译中文。

2.2Kali安装方式

在这里插入图片描述
如果还想选择Kali安装方式,请点击红色部分,Kali安装方式其实很简单,但是OpenVAS的源在国外,不确定安装过程是否会出现问题。
KaliLinux官网地址:

https://www.kali.org/

在这里插入图片描述
选择DOWNLOAD
在这里插入图片描述
点击红色部分
在这里插入图片描述
以VMware为例,点击红色部分下载:

在这里插入图片描述
下载好了会得到一个.7z的压缩包,对该压缩包进行解压
解压后使用VMware进行打开。

打开过程省略,我相信大家不会那么笨的,如果真怕自己弄不清楚,请寻找VMware如何打开虚拟机相关博客

如果以Kali安装方式,可以参考以下命令:

对Kali进行更新:

sudo apt-get update

下载openvas

sudo apt-get install gvm

openvas初始化:

sudo gvm-setup

此过程需要大量时间,如果会科学上网的同学,可以科学上网下载,毕竟源文件是在国外
检查是否安装成功的命令:

sudo gvm-check-setup

更新漏洞库(原命令:gvm-feed-update)

sudo greenbone-feed-sync

启动OpenVAS

sudo gvm-start

重设管理员密码

sudo runuser -u _gvm -- gvmd --user=admin --new-password=123456

至此,Kali安装OpenVAS的过程到此结束,如果在安装过程中遇到其他问题,请自行查找解决。

2.3官方进行安装方式:

在这里插入图片描述
点击红色部分
在这里插入图片描述

选择红色的那部分

下滑,找到红色的部分进行下载。
在这里插入图片描述
下载后得到这样一份文件。
同理,使用VMware进行打开,这里不再进行演示。

2.3.1说明

要求:

  • 兼容性: VMware Workstation Pro 16 或更高版本、VMware Workstation Player 16 或更高版本
    最低要求:2 个 CPU,5 GB RAM
  • 具有直接 Internet 连接的虚拟网络适配器
    • 注意:在默认设置下,Greenbone Enterprise TRIAL使用桥接网络,并需要来自DHCP服务器的IP地址。这可以重新配置。

官网中有这样一段内容:

Greenbone Enterprise TRIAL 是 Microsoft Windows、Linux 和 macOS 上 Greenbone Enterprise Appliances 的快速简便测试工具。
默认情况下,Greenbone Enterprise TRIAL 使用 Greenbone Community Feed,而不是更全面的 Greenbone Enterprise Feed。可以在此处请求 Greenbone Enterprise Feed 的订阅密钥。
Feed 更新会定期提供,但 Greenbone Enterprise 试用版本身无法更新。商用 Greenbone Enterprise Appliance 可以无缝更新,并包括对 Greenbone Enterprise Feed 的访问。
只有 Greenbone Enterprise Feed 订阅密钥的所有者才能访问 Greenbone Enterprise Support。默认情况下,Greenbone Enterprise TRIAL 不支持。
有关Greenbone企业试用的功能和开放性问题的交流在Greenbone社区门户中自愿进行。
高级功能,例如 TLS 证书管理、计划、通知、集成备份、主传感器功能、VLAN、网络命名空间和 Airgap 支持,不包括在 Greenbone Enterprise 试用版中。所有提到的功能都可以在Greenbone企业设备上使用,可以向Greenbone请求。

说明,该虚拟机可能是试用版,我查了一下,好像是可以试用14天的,但是不确定,回头会更新文档。

2.3.2正式安装:

导入成功后,选择开启虚拟机
记录以下登录信息:

用户名:admin |密码:admin

首次登录时,GOS 管理菜单会显示“首次设置向导”,以帮助进行 GOS 的基本配置。
在这里插入图片描述
选择“Yes”,然后按 Enter。

注意:可以通过选择“No”并按 Enter 键来关闭向导。尚未完成的步骤将在下次登录时再次显示。 也可以通过选择“Cancel”并按
Enter 键来关闭向导。但是,在这种情况下,不会再次显示未完成的步骤。

在这里插入图片描述询问是否应创建 Web 用户。这是使用 Web 界面所必需的。输入 Web 管理员的用户名和密码,选择OK。
在这里插入图片描述
在此界面选择skip,不要问为什么,选就对了。
在这里插入图片描述
选择About
在这里插入图片描述
可以看到Web interface中有一个IP地址,打开浏览器输入即可,注意⚠️:是https://
在这里插入图片描述
打开即可。
在这里插入图片描述
成功登录,账号密码都是admin
在这里插入图片描述
注意⚠️
注意⚠️
注意⚠️
这里显示的是企业版(可能是试用版),但是也没关系,如果偶尔用一下,也没什么问题,能够解决燃眉之急!

三、后续使用情况:

2024-05-09日更新:
在这里插入图片描述
安装日期为2024-04-23,官网说企业版是有14天试用期的,但是今天实测继续使用是可以的!没有任何问题!
在这里插入图片描述
目前正在检测,没有任何问题!
在这里插入图片描述
Feed Status中所有的漏洞信息都是最新的,所以说没有必要在Kali、Ubuntu中去安装,反而更麻烦~~

总结

OpenVAS的两种安装方式,全部奉上,编写与2024.04.23
在这里插入图片描述
如有问题,请关注,后续会持续更新。包括这个版本能不能长时间使用,如果能长时间使用Feed是否为最新相关内容~
二次更新时间:
在这里插入图片描述

秦留敢
关注
  • 42
    点赞
  • 54
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
Kali安装openvas官方说明
05-12
一份关于OpenVas安装的官方帮助文档
openvas-docker:用于Openvas的Docker容器
02-02
Docker的OpenVAS映像 Ubuntu上用于OpenVAS的Docker容器。 默认情况下,最新映像包括OpenVAS Base以及运行OpenVAS所需的NVT和证书。 由于8在docker中似乎有,我们决定将其移至9作为默认分支。 我们建议您使用9,因为...
OpenVas 漏洞扫描器使用教程
热门推荐
xianjie0318的博客
07-17 3万+
Openvas简介 Openvas是开源的,是Nessus项目分支,用于管理目标系统的漏洞,检测目标网络或主机的安全性。它的评估能力来源于数万个漏洞测试程序,openvas 早起版本还有一个客户端,现在的版本已经不提供客户端程序,现基于B/S(浏览器/服务器)架构进行工作,执行扫描并提供扫描结果。 Openvas架构 Openvas Manage: 1、OpenVAS管理协议(OMP)...
OpenVAS的安装、使用及实战(GVM,Metasploit使用)_open vsa
时间与思念
04-18 1093
OpenVAS是类似Nessus的综合型漏洞扫描器,可以用来识别远程主机、Web应用存在的各种漏洞。Nessus曾经是业内开源漏洞扫描工具的标准,在Nessus商业化不再开放源代码后,在它的原始项自中分支出openVAS开源项目。经过多年的发展,openVAS已成为当前最好用的开源漏洞扫描工具,功能非常强大,甚至可以与一些商业的漏洞扫描工具媲美。
网络安全最全OpenVAS的安装、使用及实战(GVM,Metasploit使用)_open vsa,通过五轮面试斩获offer阿里实习生亲述
最新发布
2401_84263434的博客
05-14 1186
OpenVAS是类似Nessus的综合型漏洞扫描器,可以用来识别远程主机、Web应用存在的各种漏洞。Nessus曾经是业内开源漏洞扫描工具的标准,在Nessus商业化不再开放源代码后,在它的原始项自中分支出openVAS开源项目。经过多年的发展,openVAS已成为当前最好用的开源漏洞扫描工具,功能非常强大,甚至可以与一些商业的漏洞扫描工具媲美。
OpenVAS的安装、使用及实战(GVM,Metasploit使用)
关注网络安全、云原生安全
01-10 3万+
简介 OpenVAS是类似Nessus的综合型漏洞扫描器,可以用来识别远程主机、Web应用存在的各种漏洞。Nessus曾经是业内开源漏洞扫描工具的标准,在Nessus商业化不再开放源代码后,在它的原始项自中分支出openVAS开源项目。经过多年的发展,openVAS已成为当前最好用的开源漏洞扫描工具,功能非常强大,甚至可以与一些商业的漏洞扫描工具媲美。OpenVAS使用NVT(Network Vulnerabilty Test网络漏洞测试)脚本对多种远程系统(包括Windows、Linux、UNix以及W
网络安全Kali Linux 使用 docker-compose 部署 openvas
cronaldo91的博客
03-04 2881
(4) 查看Windows server 2008 IP 地址。(3)查看Kali Linux (2024.1)系统IP地址。(2)查看Kali Linux (2024.1)系统版本。点击Closed CVEs查看关闭的通用漏洞编号。(4)查看docker-compose版本。(1)端口列表(Port Lists)(默认admin 密码为 admin)(5)目标主机(Targets)点击Hosts 查看主机信息。点击CVEs查看通用漏洞编号。(2)查看docker版本。(6)查看docker进程。
Kali-linux使用OpenVAS
2301_77162959的博客
05-15 2131
OpenVAS(开放式漏洞评估系统)是一个客户端/服务器架构,它常用来评估目标主机上的漏洞。OpenVAS是Nessus项目的一个分支,它提供的产品是完全地免费。OpenVAS默认安装在标准的Kali Linux上,本节将介绍配置及启动OpenVAS
kali安装OpenVAS
eli的博客
04-08 863
看看/var/lib/postgresql/ 这个目录下,应该是有11,12,13三个目录,就把12删了(我已经删了12),再执行上面的五条命令,最后一条改成。现在openVAS需要postgresql的13版本,但是kali内置的默认是11或12版本,所以这里要停用系统默认的版本,启用13版本的。#sudo gvm-feed-update //第一次安装后,不用升级,但后期使用记得经常升级特征库哦。*sudo apt-get dist-upgrade // 升级系统。1.kali升级三件套。
kali上安装 OpenVas (避坑
weixin_42451330的博客
03-04 1万+
kali上安装 OpenVas,分前期准备、安装、使用。 执行gvm-check-setup报错: Job for ospd-openvas.service failed because the control process exited with error code. See “systemctl status ospd-openvas.service” and “journalctl -xe” for details. 报错:openvas-setup: command not found
kali上安装openvas
weixin_51325893的博客
11-14 1719
唠一唠:个人觉得这个漏扫工具做实验还可以,直接应用是不推荐,毕竟都是英文,对英语不太好的兄弟姐妹不太友好,个人电脑也用不上,有安全软件保护,一般不会有太大问题。在浏览器中输入https://localhost:9392 如果是在物理机打开,localhost就需要替换kali的IP地址。安装完之后可以先执行gvm-check-setup检查一下,有错误就根据提示修改。2、安装(安装过程很久,2到4个小时,耐心等待)1、修改密码(默认密码是空的)会提示不安全,跳过就好了。2、升级kali系统。
kali 安装 openvas(GVM)及使用
Reality
09-27 6532
OPENVAS简介: OpenVAS是开放式漏洞评估系统,其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题; OpenVAS 是一款漏洞扫描器,与APPScan,AWVS,w3af等web漏洞扫描器不同,OpenVas是一款应用级别的漏洞扫描器,可以扫描 windows/Linux 这种桌面和服务器主机的漏洞,同时也可以扫描比如Lot设备,路由器等设备; 与其同类型的扫描器还有 Nessus ,Nexpose 等,其实OpenVas是Nessus项目的一个分支;
openvas-docker:openvas 的 docker 容器
05-30
Openvas Docker 容器该容器基于 Centos 7 以符合 FIPS-140-2。 它是一个独立的 Openvas 扫描器,在端口 443 上带有 Web 控制台。 发射 docker run -d -p 443:443 --name openvas atomicorp/openvashttps://<IP>/...
2021-2022收藏的精品资料OpenVAS开源风险评估系统部署方案.docx
09-16
由于Kali Linux 3.0及以上版本不再预装OpenVAS,因此需要手动部署OpenVAS采用C/S和B/S架构,用户通过Web界面或客户端进行扫描任务管理,服务器端负责执行扫描并生成报告。 OpenVAS的核心组件包括: 1. OpenVAS-...
openvas-client-3.0.0.tar.gz_Client 3.0_openvas
09-19
`openvas-client`的3.0版本对于国内用户来说可能比较难找,因为开源软件在中国的分发和更新有时会受到网络限制。因此,如果你成功获取并安装了这个版本,将能享受到其稳定性和兼容性,同时避免寻找更新版本的困扰。 ...
blackhat-arsenal-tools:官方的Black Hat Arsenal安全工具存储库
02-06
本文将对"blackhat-arsenal-tools"这一官方存储库进行详细解析,揭示其中蕴含的丰富知识和技术。 首先,让我们了解什么是Black Hat Arsenal。Black Hat Conference是信息安全行业的一项顶级盛会,而Black Hat ...
OpenVAS简介
Kali与编程
12-21 1175
OpenVAS 是一款强大的漏洞评估工具,可以帮助安全专业人员检测和评估计算机系统和网络中的安全漏洞。虽然 OpenVAS 配置和使用可能需要一定的技术知识和经验,但它提供了大量的漏洞检测插件和定制扫描策略的功能。OpenVAS 的优点包括其开源性、多平台支持和漏洞检测插件,缺点包括其复杂性、性能问题和大量漏洞报告。请注意,在使用 OpenVAS 进行漏洞评估时,应遵守法律和道德规范,并且仅在合法授权的情况下使用它。OpenVAS 的历史和发展。
2024年小凡的Linux主机与时间服务器同步记录_linux查询时间同步记录(2),2024年最新Linux运维后端社招面试经历
2401_83945851的博客
05-04 940
16、mysql的innodb如何定位锁问题,mysql如何减少主从复制延迟?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?3、现在给你三百台服务器,你怎么对他们进行管理?15、讲述一下LVS三种模式的工作过程?10、什么叫CDN?
虚拟机安装部署openvas
weixin_67944207的博客
04-16 1059
个人心得:本人对OpenVAS(GVM)没有任何了解,以为安装部署过程中走过很多弯路。第一:一定要先安装Kali Liunx 系统的虚拟机,然后再在kali liunx中下载安装OpenVAS。重点先安装Kali Liunx 系统的虚拟机!Kali Liunx 系统和liunx不是一个东西!宿主机的地址(我的地址:192.168.0.122),可以看到与宿主机是通的。目前只能在虚拟机的浏览器中访问,还不能在宿主机中使用。这时候需要配置网络。,需要宿主机、虚拟机相通,才能建立通过宿主机去访问虚拟机。
No package openvas-libraries-devel available.
03-29
This message means that the package "openvas-libraries-devel" is not available in the current package repositories on your system. You can try updating your package repositories and trying again with the following command: ``` sudo yum update ``` If that doesn't work, you can try searching for the package name to see if it exists in a different repository. You can do this with the following command: ``` sudo yum search openvas-libraries-devel ``` If the package is not found, it may not be available for your system or distribution. In that case, you may need to search for alternative solutions or contact the package maintainers for assistance.
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值