Kali Linux安装OpenVAS(GVM)及汉化

已于 2023-12-10 17:52:21 修改
阅读量1.8k 收藏 19
点赞数 5
文章标签: linux 网络 运维
于 2023-12-09 18:30:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/storm23/article/details/134898725
版权

看到这篇大佬的文,担心之后会变成VIP的,所以先搬运。

OpenVAS安装和使用

一、参考

二、环境

操作系统kali-2023.2a

Greenbone Security Assistant (OpenVAS):22.5.5 for kali

三、安装Kali

参考安装 Kali Linux |Kali Linux 文档安装Kali系统,最小化安装即可。

四、配置IP地址

# 查看网卡名称
ip addr
# 修改网卡配置文件
sudo nano /etc/network/interfaces

我的网卡名称为eth0,根据网卡名称在网卡配置文件/etc/network/interfaces下面添加以下配置(注意原有的eth0配置要删掉)

iface eth0 inet static
address 10.10.10.1/24
gateway 10.10.10.254
dns-nameservers 223.5.5.5

# 修改DNS
sudo nano /etc/resolv.conf

DNS配置文件/etc/resolv.conf

nameserver 223.5.5.5

# 重启网络服务
sudo systemctl restart networking
# 开机自动开启SSH服务
sudo systemctl enable ssh
# 启动SSH服务
sudo systemctl start ssh

五、配置apt镜像源

# 修改镜像源为腾讯源
sudo sed -i 's/http:\/\/http.kali.org/https:\/\/mirrors.cloud.tencent.com/g' /etc/apt/sources.list
# 更新缓存
sudo apt update

六、安装OpenVAS

OpenVAS从10版本之后改名为gvm(Greenbone Security Assistant)

# 安装OpenVAS
sudo apt install gvm
离线安装

离线deb包:OpenVAS离线资源
上传gvm-22.5.5-offline.tar.gz至kali用户目录

# 进入用户目录
cd ~
# 创建apt缓存目录
sudo mkdir -p /var/cache/apt/archives
# 解压deb包至缓存目录
sudo tar -zxvf gvm-22.5.5-offline.tar.gz -C /var/cache/apt/archives
# 安装OpenVAS
sudo apt install gvm

七、配置GVM

离线上传特征库 (攻击脚本、漏洞信息、gvm配置数据等)

下载:OpenVAS离线资源

上传以下离线包至用户目录

notus-offline-20230721T0557.tar.gz

nasl-offline-20230721T0557.tar.gz

scap-offline-20230720T0504.tar.gz

cert-offline-20230721T0407.tar.gz

gvmd-data-offline-20230721T0504.tar.gz

# 进入用户目录
cd ~
# 解压Notus数据
sudo tar -zxvf notus-offline-20230721T0557.tar.gz -C /var/lib
# 解压NASL脚本
sudo tar -zxvf nasl-offline-20230721T0557.tar.gz -C /var/lib/openvas
# 解压SCAP数据
sudo tar -zxvf scap-offline-20230720T0504.tar.gz -C /var/lib/gvm
# 解压CERT数据
sudo tar -zxvf cert-offline-20230721T0407.tar.gz -C /var/lib/gvm
# 解压GVMD数据
sudo tar -zxvf gvmd-data-offline-20230721T0504.tar.gz -C /var/lib/gvm

# 进入根目录
cd /
# 执行gvm初始化(初始化过程中会从社区源同步脚本、漏洞库等信息 需要耐心等待)
sudo gvm-setup
# 执行gvm安装检查
sudo gvm-check-setup

安装检查结果:
在这里插入图片描述

# 设置开机自动启动
sudo systemctl enable notus-scanner gvmd ospd-openvas gsad
# 修改服务配置 允许从其他设备访问
sudo sed -i 's/127.0.0.1/0.0.0.0/g' /lib/systemd/system/gsad.service
# 修改访问端口为443
sudo sed -i 's/9392/443/g' /lib/systemd/system/gsad.service
# 重置admin密码(初始化过程中会生成一个复杂的随机密码 如果忘掉可以使用以下命令重置密码为admin)
sudo runuser -u _gvm -- gvmd --user=admin --new-password=admin
# 停止gvm服务
sudo gvm-stop
# 重载服务配置
sudo systemctl daemon-reload
# 启动gvm服务
sudo gvm-start
# 升级漏洞库 最好定期更新漏洞库,保持漏洞库处于最新状态
# 这一步如果不能科学联网的话将极度耗时,需要耐心等待。
sudo gvm-feed-update

八、汉化

由于英语水平不好,参考gsa源码中的国际化代码制作了一个粗糙版的中文语言文件。

OpenVAS GVM中文翻译补丁

默认的配置为识别浏览器语言,但是gvm不支持中文语言所以加载默认语言gsa-en.json,所以只用给这个文件上传至web根目录的locales目录中浏览器就会自动加载。

上传gsa-en.json语言文件至用户目录

# 进入用户目录
cd ~
# 移至web根目录的locales目录
sudo mv gsa-en.json /usr/share/gvm/gsad/web/locales/
# 配置文件所有者
sudo chown root:root /usr/share/gvm/gsad/web/locales/gsa-en.json

九、使用GVM

  1. 浏览器访问https://IP地址登录OpenVAS

  1. 可以在安全信息菜单下查看同步好的各种测试脚本和漏洞信息

请添加图片描述

  1. 在配置-扫描目标页面新建要扫描的IP段或IP

在这里插入图片描述

  1. 在扫描-任务页面创建扫描任务

在这里插入图片描述

  1. 输入名称选择扫描目标创建新任务

在这里插入图片描述

  1. 点击开始按钮开始扫描
    在这里插入图片描述

  2. 扫描完成后可以在扫描-报告页面查看扫描结果

在这里插入图片描述

  1. 可以点击报告时间下面的标题进入报告详情查看扫描结果、主机、端口等信息,左上角可以下载PDF、CSV等格式的报告

在这里插入图片描述

十、特征库更新

在使用过程中需要定期同步各种特征库数据,GVM总共有5种类型的数据需要同步

  • NVT:nasl漏洞测试脚本
  • NOTUS:notus扫描器
  • SCAP:CVE常见漏洞和CPE产品漏洞信息
  • CERT:CERT-Bund和DFN-CERT发布的漏洞信息
  • GVMD-DATA:GVM的合规策略、端口列表、报告格式、扫描配置
# 更新所有特征库
sudo greenbone-feed-sync --type all

# 单独更新nvt
sudo greenbone-feed-sync --type nvt
# 单独更新notus
sudo greenbone-feed-sync --type notus
# 单独更新scap
sudo greenbone-feed-sync --type scap
# 单独更新cert
sudo greenbone-feed-sync --type cert
# 单独更新gvmd-data
sudo greenbone-feed-sync --type gvmd-data

 在这里插入图片描述

这里补充安装使用的疑难杂症:

1、Scan Config can’t be created - Failed to find config ‘daba56c8-73ec-11df-a475-002264764cea’

无法创建扫描配置-找不到配置“daba56c8-73ec-11df-a475-002264764cea”

这个问题在CSDN或者百度啥的,没有一个答案是正确的,在GVM社区找到了正确解决方法如下:

#获取扫描仪id

sudo runuser -u _gvm -- gvmd --get-scanners

#获取用户id

sudo runuser -u _gvm -- gvmd --get-users --verbose

#修改扫描仪

sudo runuser -u _gvm -- gvmd --modify-scanner [scanner id] --value [user id]

执行后得到提示:Scanner modified. 搞定!

道格拉斯.老王
关注
  • 5
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
Kali Linux系列教程之OpenVas安装登陆
11-26
Kali Linux系列教程之OpenVas安装登陆
Kali-linux使用OpenVAS
2301_77162959的博客
05-15 2129
OpenVAS(开放式漏洞评估系统)是一个客户端/服务器架构,它常用来评估目标主机上的漏洞。OpenVAS是Nessus项目的一个分支,它提供的产品是完全地免费。OpenVAS默认安装在标准的Kali Linux上,本节将介绍配置及启动OpenVAS
网络安全最全OpenVAS安装、使用及实战(GVM,Metasploit使用)_open vsa(1),万字长文
最新发布
2401_84263434的博客
05-14 700
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
Kali/Ubuntu GVMopenvas安装及使用
qq_25130029的博客
03-08 3502
通常Kali系统会默认安装Postgresql数据库,监听5432端口。但是GVM使用的是最新的Postgresql数据库,现在使用的是Postgresql14,但是Kali系统安装了Postgresql13,并占用了5432端口。修改 ExecStart=/usr/sbin/gsad --listen 0.0.0.0 --port 9392。总体来说安装还是比较简单的,但是在更新漏洞库的时候是非常耗时的,需要耐心等待。# 升级漏洞库 最好定期更新漏洞库,保持漏洞库处于最新状态。
kali安装OpenVAS
eli的博客
04-08 863
看看/var/lib/postgresql/ 这个目录下,应该是有11,12,13三个目录,就把12删了(我已经删了12),再执行上面的五条命令,最后一条改成。现在openVAS需要postgresql的13版本,但是kali内置的默认是11或12版本,所以这里要停用系统默认的版本,启用13版本的。#sudo gvm-feed-update //第一次安装后,不用升级,但后期使用记得经常升级特征库哦。*sudo apt-get dist-upgrade // 升级系统。1.kali升级三件套。
kali安装 OpenVas (避坑版)
热门推荐
weixin_42451330的博客
03-04 1万+
kali安装 OpenVas,分前期准备、安装、使用。 执行gvm-check-setup报错: Job for ospd-openvas.service failed because the control process exited with error code. See “systemctl status ospd-openvas.service” and “journalctl -xe” for details. 报错:openvas-setup: command not found
开源openvas的中文界面
anzhuangguai的专栏
06-17 3858
https://gitee.com/anzhuangguai/gas
Kali Linux + openvas + 巡风
05-24
Kali Linux + openvas + 巡风Kali Linux + openvas + 巡风Kali Linux + openvas + 巡风Kali Linux + openvas + 巡风
kali linux 安装 NVIDA 显卡驱动教程
09-15
例如,如果你的内核版本是4.14.0-kali3-amd64,你应该安装的内核头文件为`linux-headers-4.14.0-kali3-amd64`, `linux-headers-4.14.0-kali3-common`, 和 `linux-headers-4.14.0-kali3-all`。你可以使用`apt install...
kali linux安装教程.pdf
02-29
Kali Linux是一个基于Debian的Linux发行版,它主要用于数字取证和渗透测试。Kali linux预装了许多渗透测试软件,包括nmap、Wireshark、John the Ripper以及Aircrack-ng等。用户可以通过硬盘、live CD或live USB运行...
Kali Linux-虚拟机安装
01-09
4.客户机操作系统选择“Linux”和“Debian 10.x 64位”。 5.命名虚拟机和选择虚拟机存放磁盘位置。 6.配置磁盘容量(建议20GB以上),存储方式选择单文件,可以提高磁盘性能。 7.点击“自定义硬件”。 8.分配内存...
Kali安装openvas官方说明
05-12
一份关于OpenVas安装的官方帮助文档
gvm-openvas-scanner:Docker中的自动化OpenVAS扫描器
04-16
gvm-openvas-scanner Docker中的自动化OpenVAS扫描器 感谢提供的基本GVM Docker映像,该脚本依赖于此。 用法 跑步: docker run --rm -v gvm-data:/data -v /var/gvm-reports:/var/reports onvio/gvm-openvas-scanner www.mydomain.com,api.mydomain.com myreport 在/ var / gvm-reports中将生成两种报告格式: myreport.xml myreport.pdf 帮助: Usage: scan.py [options] Options: -h, --help show this help message and exit -n, --no-ping Con
openvasrun:该脚本可以使用Openvas扫描大量IP地址,并允许限制最大并发扫描次数
05-20
openvasrun 描述 该Python脚本为输入文件中列出的每个IP地址创建Openvas目标和任务。 (经过测试并在简单的40目标环境中工作。)然后启动任务,最终完成所有已加载的任务。 另一个好处是节流:将启动最多并发运行次数的Openvas任务。 完成后,更多的将启动到max_concurrent_scans变量,默认情况下设置为3。 特征 该脚本可以使用Openvas扫描大量IP地址。 不再需要一次将它们踢开。 可以设置执行的并发扫描数; 默认值为3。 警告和警告 我假设由于openvas负载而运行10个并发扫描,总共有40个目标,因此我的Kali虚拟机在此负载下的响应速度较慢。 我有2G的内存。 CPU甚至没有达到20%。 请当心:您可能会遇到大量并发进程的问题。 照原样,该代码非常不灵活,这意味着我没有强大的错误处理能力,最大程度的自动化,并且它目前仅运行“完全和快速”
Kali Linux安装VMware tools安装过程及VM安装vmtools按钮灰色
09-14
Kali Linux操作系统中,安装VMware Tools 可以显著提升用户体验,包括改进鼠标集成、实现时间同步、方便的文件复制粘贴以及增强的硬件驱动支持。这篇文章将详细介绍如何在Kali Linux安装VMware Tools,以及解决...
2024年最新kali-linux 网络漏洞扫描工具安装-gvm(openvas)_kali安装gvm,两年Linux运维开发经验
code8889的博客
05-04 1352
本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。它的功能包括非认证测试、认证测试、各种高水平和低水平的互联网和工业协议、大规模扫描的性能调整和一个强大的内部编程语言来实现任何类型的漏洞测试。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。,让你面试不慌心不跳,高薪offer怀里抱!
OpenVas简介与安装
weixin_56936781的博客
05-04 2454
OpenVas简介与安装
使用openvas简单的操作实例(KALI Linux 2.0)
WEL测试
10-25 8787
前期准备工作 启动KALI Linux 2.0操作系统,进入操作系统界面,在收藏中打开如下图所示的界面: 点击openvas initial setup这个功能按钮,用来初始化openvas的配置,会设置用户名和登录密码,登录名是admin,用户密码在初始化配置完成会给出,记得保存。如果忘记或者获取不到,下图有创建用户的命令: 上图红色框标注的是,创建一个root用户,密码也给出,创
kali2021安装openvas教程
06-28
### 回答1: 以下是Kali 2021安装OpenVAS的教程: 1. 打开终端并更新Kali系统:sudo apt update && sudo apt upgrade 2. 安装OpenVAS:sudo apt install openvas 3. 安装OpenVAS依赖项:sudo apt install sqlite3 python3-pip python3-paramiko python3-lxml python3-defusedxml python3-pyasn1 python3-polib python3-lxml python3-defusedxml python3-pyasn1-modules python3-openssl 4. 安装OpenVAS的NVT(网络漏洞测试)插件:sudo greenbone-nvt-sync 5. 初始化OpenVAS:sudo openvas-setup 6. 启动OpenVAS:sudo systemctl start openvas-scanner 7. 打开浏览器并输入以下网址:https://127...1:9392 8. 输入用户名和密码(默认为admin和admin),然后登录。 9. 点击“扫描器”选项卡,然后点击“新建扫描”按钮。 10. 输入扫描名称和目标IP地址,然后选择扫描配置文件。 11. 点击“启动扫描”按钮,等待扫描完成。 12. 查看扫描结果并采取必要的措施。 希望这个教程能够帮助你成功安装和使用OpenVAS。 ### 回答2: Kali Linux是一款专门用来进行渗透测试和安全漏洞测试的操作系统。其中,OpenVAS是一款非常著名的开源漏洞扫描器,可以帮助人们发现各种不同的网络安全漏洞,让用户能够快速发现并修补网络漏洞。本文将为大家介绍Kali 2021安装OpenVAS的教程。 步骤1:更新和升级系统 首先,你需要在终端输入以下命令来更新和升级Kali系统: sudo apt-get update && sudo apt-get upgrade -y 步骤2:安装OpenVAS 在更新系统之后,你需要安装OpenVAS漏洞扫描器。这里有两种安装方式,分别是源码安装和apt-get安装。 选项一:源码安装 首先,请前往OpenVAS达芬奇包下载页面或最新的发行版页面,然后下载最新的.tar.gz文件。接下来,请依次执行以下命令: tar -zxvf openvas-version.tar.gz cd openvas-version make && make install 这些命令会帮助你安装和配置OpenVAS。当你安装完成并成功后,请按照以下步骤启动OpenVASopenvas-setup openvas-start 选项二:使用Apt-get安装 你也可以使用Apt-get安装OpenVAS漏洞扫描器,在终端输入以下命令: sudo apt-get install openvas 这条命令将自动为你安装和配置OpenVAS漏洞扫描器。安装完成后,请按照以下步骤启动OpenVASopenvas-setup openvas-start 步骤3:配置OpenVASOpenVAS被成功地安装和配置后,你需要进行相关设置。请依次执行以下命令: openvasmd --rebuild openvasmd --rebuild –progress openvas-check-setup 这些命令将帮助你检查并确保OpenVAS漏洞扫描器正确运行。如果你遇到任何错误或问题,请立即修复它们。 步骤4:使用OpenVAS 当你完成所有的配置并运行OpenVAS漏洞扫描器后,你可以使用它来扫描你的网络并发现安全漏洞。你可以在Kali界面中搜索“openvas”并进入OpenVAS漏洞扫描器工具。启动后,你需要设置相关配置信息,例如主机扫描端口、身份验证信息和其他设置。一旦设置完成,你可以开始执行漏洞扫描并发现网络中隐藏的漏洞。 总之,Kali 2021安装OpenVAS需要进行一些基础设置和配置。你可以使用源码安装或Apt-get安装安装OpenVAS漏洞扫描器。在完成正确配置后,你可以使用它来扫描你的网络并发现安全漏洞。 ### 回答3: Kali Linux 是一个流行的针对渗透测试和网络安全评估的操作系统。OpenVAS 是一款流行的漏洞扫描器,可以用于发现网络主机上缺陷和漏洞。在这里,我们将向您介绍如何在 Kali 2021 上安装 OpenVAS。 步骤一:更新 Kali安装 OpenVAS 之前,需要确保您的 Kali 系统已更新到最新版本。在终端中运行以下命令进行更新: ```bash sudo apt update sudo apt full-upgrade ``` 步骤二:安装 OpenVAS 在更新 Kali 后,您可以开始安装 OpenVAS。在终端中运行以下命令: ```bash sudo apt install openvas ``` 安装期间,您将被提示输入管理员用户名和密码以完成 OpenVAS安装。 步骤三:配置 OpenVAS 安装完成后,您需要对 OpenVAS 进行配置。在终端中运行以下命令: ```bash sudo openvas-setup ``` 该命令将启动一个脚本,并在运行过程中提示您输入一些信息,例如管理员密码。您可以按照脚本上的提示一步一步完成配置。 步骤四:启动 OpenVAS 完成配置后,您可以启动 OpenVAS。在终端中运行以下命令: ```bash sudo systemctl start openvas-scanner sudo systemctl start openvas-manager sudo greenbone-nvt-sync sudo greenbone-feed-sync --type GVMD_DATA sudo greenbone-feed-sync --type SCAP ``` 步骤五:访问 OpenVAS Web 界面 启动 OpenVAS 后,您可以在 Web 浏览器中访问 OpenVAS Web 界面。在浏览器中输入以下 URL: ``` https://localhost:9392 ``` 输入管理员用户名、密码和 LDAP 配置信息,然后单击“登录”按钮即可进入 OpenVAS Web 界面。现在,您可以开始使用 OpenVAS 进行漏洞扫描、配置扫描任务等操作。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值