openvas的坑

最新推荐文章于 2019-04-28 12:41:41 发布
最新推荐文章于 2019-04-28 12:41:41 发布
阅读量987 收藏 2
点赞数
文章标签: 运维 嵌入式
原文链接:http://www.cnblogs.com/big-bozi/p/9328495.html
版权
想装openvas很久了,上次安装的时候,下载出错,然后数据库有个地方出错,但是也占了很大的空间。所以就重装了Kali。。。
安装openvas其实比较容易。配置好源后,apt-get install openvas,直接安装。这个过程是比较快的。
然后执行初始化程序:openvas-setup
这个过程要等待很久。因为openvas 的机制,需要下载很多的nvt,关于openvas 的机制可以查看 http://www.mottoin.com/98347.html这个博文。
 
下载完成后,会自动生成一个admin账号,密码是随机生成的,比较长。后面可以改。
再进行检查:openvas-check-setup这一步是对安装的openvas进行完整性检测。如果出现问题,会给出大致的FIX方案,针对问题进行FIX就可以了。
如果没问题。会提示“It seems like your OpenVas-9 installation is OK”.
这个之后可以开启openvas的服务。openvas-start
过几秒,terminal会直接跳转到页面。然后进行登录。
 
用户名:admin,密码是刚才生成的。填进去就能登录了。
但是,一般在虚拟机里安装的漏扫系统在虚拟机里用起来不太顺手。可以修改一些文件使得可以在本机进行访问。
(以下内容参考了博文: http://blog.51cto.com/linhong/2134910

 

首先修改green-security-assistant.service:

 

如果没有加上--allow-header-host,直接访问会出现
The request contained an unknown or invalid Host header. If you are trying to access GSA via its hostname or a proxy, make sure GSA is set up to allow it.错误提示。
再修改openvas-manager.service
修改/etc/default /openvas-manager
再修改/etc/defauilt/greenbone-security-assistant.修改两处
 
修改完成后,可以重新启动,检查完整性。在这里,如果没有启动openvas就进行完整性检测,可能会报错。
再进行登陆,就可以。

转载于:https://www.cnblogs.com/big-bozi/p/9328495.html

weixin_33835103
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
6. openvas缺陷与弥补工具分析
WenCoo的博客
07-11 409
不知道是不是我不会用,还是真的有这个缺陷,创建target时候,无法对https的域名进行扫描,或者说,无法对https的进行扫描,目前只会操作http的ip方式进行漏扫。 为了弥补这个缺陷,发现有下面几个工具可以进行弥补,nmap,AWVS,nessus, AWVS:win平台的,与我平台不适用 nessus:商业版收费的,用不起,试用可以测试15个ip,想要长期使用的话,不合适 nmap:linux开源免费,就它了 ...
OpenVas 漏洞扫描器使用教程
xianjie0318的博客
07-17 3万+
Openvas简介 Openvas是开源的,是Nessus项目分支,用于管理目标系统的漏洞,检测目标网络或主机的安全性。它的评估能力来源于数万个漏洞测试程序,openvas 早起版本还有一个客户端,现在的版本已经不提供客户端程序,现基于B/S(浏览器/服务器)架构进行工作,执行扫描并提供扫描结果。 Openvas架构 Openvas Manage: 1、OpenVAS管理协议(OMP)...
docker中部署nginx镜像挂载文件夹和文件并解决出错
热门推荐
YICONGITSME的博客
12-24 4万+
首先拉取镜像 docker pull nginx 首先在宿主机创建要挂载的目录 mkdir -p /data/docker mkdir -p /data/docker/nginx/conf #存放配置文件 首先创建一个测试的nginx 因为不能挂载文件,只能挂载文件夹,所以先在一个test容器中复制一份配置文件。 先复制nginx.conf docker run --nam...
docker报错FATA [0000] Get http:///var/run/docker.sock/v1.17/version:dial unix /var/run/docker.sock(FAT
shengerjianku的专栏
11-07 4417
root@kali:~/Desktop# docker images FATA[0000] Get http:///var/run/docker.sock/v1.18/images/json: dial unix /var/run/docker.sock: no such file or directory. Are you trying to connect to a TLS-enabled
OpenVAS详解
xygg0801的博客
12-13 2万+
OpenVAS(开放式漏洞评估系统)是一个客户端/服务器架构,它常用来评估目标主机上的漏洞。OpenVAS是Nessus项目的一个分支,它提供的产品是完全地免费。OpenVAS默认安装在标准的Kali Linux上,本节将介绍配置及启动OpenVAS。 5.2.1 配置OpenVAS OpenVAS默认在Kali Linux中已经安装。如果要使用该工具,还需要进行一些配置。配置Open
OpenVAS离线资源
07-23
离线Deb包 离线NVT SCAP CERT GVMD_DATA数据 中文语言翻译
Openvas.zip
02-05
OpenVAS,全称为“Open Source Vulnerability Assessment System”,即开源漏洞评估系统,是一个广泛用于网络安全扫描和漏洞管理的工具。这个“Openvas.zip”压缩包包含的是OpenVAS 6.0版本的镜像文件,该版本发布于...
centos linux 安装OPENVAS
05-09
centos7系统下部署安装openvas漏洞评估系统步骤,OpenVAS是一款开源的漏洞扫描攻击,主要用来检测网络或主机的安全性。其强大的扫描能力来自于集成数万个漏洞测试程序,这些测试程序以插件的形式提供,可以从官方...
绿色OpenVAS
02-23
绿色OpenVAS 此命令将拉取图像,创建容器并启动它: docker run --detach --publish 8080:9392 --publish 5432:5432 --publish 2222:22 --env DB_PASSWORD="postgres DB password" --env PASSWORD="webUI password...
openvas9编译安装
09-18
openvas9编译安装,系统建议ubuntu16.04,编译过程详细描述。以及后续配置,同步数据等。一些源码包没有上传,可直接从官网下载。
openvas安装中我遇到的问题和解决
woai0222的博客
04-28 5091
昨天尝试在kali中安装openvas,安装完配置好密码用户名啥的之后打开发现页面上方红字显示数据库没有连上。然后就开始各种搜索。打开应用程序——》漏洞分析——》openvas——》openvas check setup来检查哪里出错了,然后提示有两个数据库cert.db和scap.db没有运行。在网上查到说要修改配置文件,一顿改,旧的问题没解决,新的问题又出来了——提示说redis服务没开启。我...
OpenVAS漏洞扫描基础教程之OpenVAS概述及安装及配置OpenVAS服务
08-26 761
OpenVAS漏洞扫描基础教程之OpenVAS概述及安装及配置OpenVAS服务 OpenVAS基础知识 OpenVASOpen Vulnerability Assessment System)是...
openvas 启动失败重装
jsd2root的博客
01-16 2852
apt-get purge openvas apt-get purge redis apt clean apt-get update apt-get upgrade apt autoremove cd /var/lib mv redis redis-old reboot apt-get install openvas openvas-setup 此处应该可以正常运行了.下面配置...
Kali2.0 中安装openvas
ling_xiao007的专栏
02-19 6325
kali2.0安装OpenVas。在干净的kali2.0镜像中 1. openvas initial setup;2. openvas-setup;3.openvas-check-setup;4. openvasmd --user=admin --new-password=new_password;5.https://127.0.0.1:9392/
Openvas简介
weixin_30335575的博客
08-01 898
Openvas是Nessus的一个开源分支,用于管理目标系统的漏洞。 Openvas初始化:openvas-setup,会自动进行初始化配置。Openvas工作原理图如下: OpenVASManager用于调配所有的组件,OpenVASScanner用于扫描目标主机,GreenboneSecurityAssistant用于提供web接口。 Openvas的组...
使用Docker部署安装openvas
sakura521yz的专栏
10-25 1634
docker run -d -p 443:443 --name openvas mikesplain/openvas docker logs openvas -f  
openvas 配置更新
weixin_34007879的博客
07-31 2899
2019独角兽企业重金招聘Python工程师标准>>> ...
OpenVAS 9从源码安装到使用(填铺路)
isinstance的博客
12-16 1万+
我是先从openvas-libraries-9.0.0这个包开始的安装顺序呢是根据那个Openvas官网上那个列表的顺序的,其实从哪个开始都无所谓,但是包太多,为了知道哪个包没有装,我决定还是安装官网上的那个源码包从上到下的安装。首先我们看一下他的INSTALL文件截取的一段General build environment: * a C compiler (e.g. gcc) * bison *
openVAS安装、启动
04-01 5602
openvas-nvt-sync 更新插件数据库 openvasmd --rebuild 重建数据库 openvassd 加载plugins并启动openvas-scaner服务 service openvas-manager start service openvas-administrator start 查看状态 service openvas-administrator
openvas 安装
最新发布
12-16
OpenVAS是一款用于进行网络漏洞扫描和评估的开源工具。以下是关于如何安装OpenVAS的步骤: 1. 首先,确保您已经具备安装OpenVAS所需的最低要求。这些要求包括一台运行Linux操作系统的服务器,至少8GB的RAM和50GB的硬盘空间。 2. 确认服务器上已安装所需的依赖项。使用适用于您的Linux发行版的包管理器,安装OpenVAS所需的依赖项。一些常见的依赖项包括OpenSSL、GCC、cmake和libpcap等。 3. 下载OpenVAS软件包。您可以从OpenVAS官方网站上下载最新的稳定版本,并将其保存到服务器上的一个目录中。 4. 解压缩下载的软件包。使用命令行工具,进入保存OpenVAS软件包的目录,并使用适当的命令解压缩该软件包。 5. 运行安装脚本。使用命令行工具,以管理员权限运行OpenVAS软件包中的安装脚本。根据安装程序的提示,您可能需要提供一些配置信息,例如管理员用户名和密码。 6. 安装完成后,启动OpenVAS服务。使用命令行工具,以管理员权限运行适当的命令,以启动OpenVAS服务。 7. 运行OpenVAS管理工具。使用命令行工具,启动OpenVAS管理工具,以便配置和管理您的OpenVAS实例。您可以使用管理工具创建扫描目标、配置扫描策略和管理扫描结果等。 8. 最后,确保OpenVAS正常工作。通过运行一个简单的扫描任务来验证OpenVAS是否已正确安装和配置。您可以通过管理工具指定扫描目标,并启动扫描任务来进行这个验证。 这是一种基本的介绍OpenVAS安装过程的方法。根据您所使用的Linux发行版和具体的需求,还可能需要进行一些额外的配置和调整。因此,在进行安装之前,请确保阅读并遵循OpenVAS官方文档中的详细指南。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值