提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档
OpenVAS快速部署-Kali与官方镜像版本(少走弯路版-2024-04-23---2024-05-19更新)
前言
提示:一共有两种安装方式,第二种安装方式较为快速,不需要任何命令。:
如果想对服务器、主机等进行快速漏扫,首先想到的是OpenVAS,在知乎、CSDN、抖音等有很多方式,但是看一下日期,都是三四年前比较老的博客了,并且在Kali Linux中安装OpenVAS之前的命令为:
sudo apt-get install openvas
现在的安装方式为:
sudo apt-get install gvm
其他命令都不举例了,总之24年的安装方式和之前的都不一样了。
提示:以下是本篇文章正文内容,下面案例可供参考
一、如何快速安装OpenVAS?
CSDN、抖音、知乎可以查到有很多安装方式,包括Liunx、Ubuntu、Kali等等;
但今天的方式是直接通过官方的镜像进行安装,非常快速,如果对VMware虚拟机软件较为了解的同学,五分钟之内搞定安装!
二、安装步骤
2.1访问官网:
https://www.openvas.org/
因Google浏览器停止对中国的翻译服务,选择微软的Edge浏览器,右键可以翻译中文。
2.2Kali安装方式
如果还想选择Kali安装方式,请点击红色部分,Kali安装方式其实很简单,但是OpenVAS的源在国外,不确定安装过程是否会出现问题。
KaliLinux官网地址:
https://www.kali.org/
选择DOWNLOAD
点击红色部分
以VMware为例,点击红色部分下载:
下载好了会得到一个.7z的压缩包,对该压缩包进行解压
解压后使用VMware进行打开。
打开过程省略,我相信大家不会那么笨的,如果真怕自己弄不清楚,请寻找VMware如何打开虚拟机相关博客
如果以Kali安装方式,可以参考以下命令:
对Kali进行更新:
sudo apt-get update
下载openvas
sudo apt-get install gvm
openvas初始化:
sudo gvm-setup
此过程需要大量时间,如果会科学上网的同学,可以科学上网下载,毕竟源文件是在国外
检查是否安装成功的命令:
sudo gvm-check-setup
更新漏洞库(原命令:gvm-feed-update)
sudo greenbone-feed-sync
启动OpenVAS
sudo gvm-start
重设管理员密码
sudo runuser -u _gvm -- gvmd --user=admin --new-password=123456
至此,Kali安装OpenVAS的过程到此结束,如果在安装过程中遇到其他问题,请自行查找解决。
2.3官方进行安装方式:
点击红色部分
选择红色的那部分
下滑,找到红色的部分进行下载。
下载后得到这样一份文件。
同理,使用VMware进行打开,这里不再进行演示。
2.3.1说明
要求:
- 兼容性: VMware Workstation Pro 16 或更高版本、VMware Workstation Player 16 或更高版本
最低要求:2 个 CPU,5 GB RAM - 具有直接 Internet 连接的虚拟网络适配器
- 注意:在默认设置下,Greenbone Enterprise TRIAL使用桥接网络,并需要来自DHCP服务器的IP地址。这可以重新配置。
官网中有这样一段内容:
Greenbone Enterprise TRIAL 是 Microsoft Windows、Linux 和 macOS 上 Greenbone Enterprise Appliances 的快速简便测试工具。
默认情况下,Greenbone Enterprise TRIAL 使用 Greenbone Community Feed,而不是更全面的 Greenbone Enterprise Feed。可以在此处请求 Greenbone Enterprise Feed 的订阅密钥。
Feed 更新会定期提供,但 Greenbone Enterprise 试用版本身无法更新。商用 Greenbone Enterprise Appliance 可以无缝更新,并包括对 Greenbone Enterprise Feed 的访问。
只有 Greenbone Enterprise Feed 订阅密钥的所有者才能访问 Greenbone Enterprise Support。默认情况下,Greenbone Enterprise TRIAL 不支持。
有关Greenbone企业试用的功能和开放性问题的交流在Greenbone社区门户中自愿进行。
高级功能,例如 TLS 证书管理、计划、通知、集成备份、主传感器功能、VLAN、网络命名空间和 Airgap 支持,不包括在 Greenbone Enterprise 试用版中。所有提到的功能都可以在Greenbone企业设备上使用,可以向Greenbone请求。
说明,该虚拟机可能是试用版,我查了一下,好像是可以试用14天的,但是不确定,回头会更新文档。
2.3.2正式安装:
导入成功后,选择开启虚拟机
记录以下登录信息:
用户名:admin |密码:admin
首次登录时,GOS 管理菜单会显示“首次设置向导”,以帮助进行 GOS 的基本配置。
选择“Yes”,然后按 Enter。
注意:可以通过选择“No”并按 Enter 键来关闭向导。尚未完成的步骤将在下次登录时再次显示。 也可以通过选择“Cancel”并按
Enter 键来关闭向导。但是,在这种情况下,不会再次显示未完成的步骤。
询问是否应创建 Web 用户。这是使用 Web 界面所必需的。输入 Web 管理员的用户名和密码,选择OK。
在此界面选择skip,不要问为什么,选就对了。
选择About
可以看到Web interface中有一个IP地址,打开浏览器输入即可,注意⚠️:是https://
打开即可。
成功登录,账号密码都是admin
注意⚠️
注意⚠️
注意⚠️
这里显示的是企业版(可能是试用版),但是也没关系,如果偶尔用一下,也没什么问题,能够解决燃眉之急!
三、后续使用情况:
2024-05-09日更新:
安装日期为2024-04-23,官网说企业版是有14天试用期的,但是今天实测继续使用是可以的!没有任何问题!
目前正在检测,没有任何问题!
Feed Status中所有的漏洞信息都是最新的,所以说没有必要在Kali、Ubuntu中去安装,反而更麻烦~~
总结
OpenVAS的两种安装方式,全部奉上,编写与2024.04.23
如有问题,请关注,后续会持续更新。包括这个版本能不能长时间使用,如果能长时间使用Feed是否为最新相关内容~
二次更新时间: