Kali linux 2016.2(Rolling)里安装OpenVAS

最新推荐文章于 2023-06-05 10:41:07 发布
最新推荐文章于 2023-06-05 10:41:07 发布
阅读量436 收藏 3
点赞数 1
文章标签: 网络 ui 数据库

 

 

   

不多说,直接上干货!

 

 

   本博文,是在Kali 2.0 linux里,安装OpenVAS。

 

 

前言

  OpenVAS是一款开放式的漏洞评估工具,主要用来检测目标网络或主机的安全性。与安全焦点的X-Scan工具类似,OpenVAS系统也采用了Nessus较早版本的一些开放插件。OpenVAS能够基于C/S(客户端/服务器),B/S(浏览器/服务器)架构进行工作,管理员通过浏览器或者专用客户端程序来下达扫描任务,服务器端负载授权,执行扫描操作并提供扫描结果。

  一套完整的OpenVAS系统包括服务器端,客户端的多个组件。

 

1、服务器层组件

  openvas-scanner(扫描器):负责调用各种漏洞检测插件,完成实际的扫描操作。

  openvas-manager(管理器):负责分配扫描任务,并根据扫描结果生产评估报告。

  openvas-administrator(管理者):负责管理配置信息,用户授权等相关工作。

 

2、客户层组件

  openvas-cli(命令行接口):负责提供从命令行访问OpenVAS服务层程序。

  greenbone-security-assistant(安装助手):负责提供访问OpenVAS服务层的web接口,便于通过浏览器来执行扫描任务,是使用最简便的客户层组件。

  Greenbone-Desktop-Suite(桌面套件):负责提供访问OpenVAS服务层的图形程序界面,主要允许在Windows客户机中。

     除了上述各工作组件以外,还有一个核心环节,那就是漏洞测试插件更新。OpenVAS系统的插件来源有两个途径,一、官方提供的NVT免费插件,二、Greenbone Sec公司提供的商业插件。

 

 

 

 

注意啦:

  最新版本 Kali Linux 2016.2 中不再自带OpenVAS,需要自己安装和配置

   也许,大家会网上看到一些博客和文档,别人的kali里有。(比如:http://blog.chinaunix.net/uid-26349264-id-4455664.html)

 

  博主我用的是这款。

 

 

 

 

 

为什么要在Kali 2.0 linux里安装OpenVAS?

  在kali 2.0预装的OpenVAS好像只能通过msfconsole使用(在msfconsole中load openvas),但是这样无法创建账号,要执行db_connect时就没有账号密码去连接。如下

root@kali:~# msfconsole


msf > load openvas
[*] Welcome to OpenVAS integration by kost and averagesecurityguy.
[*] 
[*] OpenVAS integration requires a database connection. Once the 
[*] database is ready, connect to the OpenVAS server using openvas_connect.
[*] For additional commands use openvas_help.
[*] 
[*] Successfully loaded plugin: OpenVAS
msf >

 

 

 

msf > openvas_connect admin admin  202.193.58.13  9390 ok
[*] Connecting to OpenVAS instance at 202.193.58.13:9390 with username admin...
[-] Error while running command openvas_connect: uninitialized constant OpenVASOMP::OMPConnectionError

Call stack:
/usr/share/metasploit-framework/plugins/openvas.rb:196:in `rescue in cmd_openvas_connect'
/usr/share/metasploit-framework/plugins/openvas.rb:190:in `cmd_openvas_connect'
/usr/share/metasploit-framework/lib/rex/ui/text/dispatcher_shell.rb:428:in `run_command'
/usr/share/metasploit-framework/lib/rex/ui/text/dispatcher_shell.rb:390:in `block in run_single'
/usr/share/metasploit-framework/lib/rex/ui/text/dispatcher_shell.rb:384:in `each'
/usr/share/metasploit-framework/lib/rex/ui/text/dispatcher_shell.rb:384:in `run_single'
/usr/share/metasploit-framework/lib/rex/ui/text/shell.rb:203:in `run'
/usr/share/metasploit-framework/lib/metasploit/framework/command/console.rb:48:in `start'
/usr/share/metasploit-framework/lib/metasploit/framework/command/base.rb:82:in `start'
/usr/bin/msfconsole:48:in `<main>'
msf >

  基于此,所以,要在kali 2.0linux里安装OpenVAS。

   

 

 

 

 

 

 

本博文主要介绍如何在kali Linux下对openvas 的初始安装(开始正文)

安装过程

  Kali 2.0 linux里,先需要安装OpenVAS。

 

 

 

 

 

 

 

 

系统要求

Kali Linux 最新版本为 2016.2 ,包括 2016.1 都属于 Kali Rolling Distribution ,源是相同的 建议默认使用官方源,会自动跳转到国内快速的源

  

  1、设置源

 编辑 /etc/apt/sources.list

nano /etc/apt/sources.list

 

  清空文件内所有内容后添加

deb http://http.kali.org/kali kali-rolling main contrib non-free

  保存退出。

 

deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib

  

  2、更新

    依次运行以下命令

apt-get update
apt-get upgrade
apt-get dist-upgrade

    完成

 

 

安装

   1、更新系统

apt-get update
apt-get upgrade
apt-get dist-upgrade

 

  2、安装OpenVAS

apt-get install openvas

 

  安装配置OpenVAS (这一步需要的时间非常久,需要下载很多文件,建议最好挂个国外代理进行这一步操作,不然你可以喝10几杯咖啡了,嘿嘿)

openvas-setup

 

  检查安装 (如有提示错误的请按提示修复)

openvas-check-setup

 

  比如,我

如我安装时运行 openvas-check-setup 后 step 2 有报错 ...... OK: OpenVAS Manager database is at revision 146. 
OK: OpenVAS Manager expects database at revision 146. 
OK: Database schema is up to date. 
OK: OpenVAS Manager database contains information about 51943 NVTs. 
OK: At least one user exists. 
OK: OpenVAS SCAP database found in /var/lib/openvas/scap-data/scap.db. 
ERROR: No OpenVAS CERT database found. (Tried: /var/lib/openvas/cert-data/cert.db) 
FIX: Run a CERT synchronization script like openvas-certdata-sync or greenbone-certdata-sync. 
ERROR: Your OpenVAS-8 installation is not yet complete! 
Please follow the instructions marked with FIX above and run this 
script again. 
If you think this result is wrong, please report your observation 
and help us to improve this check routine: 
http://lists.wald.intevation.org/mailman/listinfo/openvas-discuss 
Please attach the log-file (/tmp/openvas-check-setup.log) to help us analyze the problem. 
根据提示运行 openvas-check-setup 后解决 root@kalitest:~# openvas-certdata-sync 
[i] This script synchronizes a CERT advisory directory with the OpenVAS one. [i] This script is for the SQLite3 backend. [i] CERT dir: /var/lib/openvas/cert-data [i] Will use rsync [i] Using rsync: /usr/bin/rsync [i] Configured CERT data rsync feed: rsync://feed.openvas.org:/cert-data OpenVAS community feed server - http://www.openvas.org/ 
This service is hosted by Greenbone Networks - http://www.greenbone.net/ 
All transactions are logged. 
If you have any questions, please use the OpenVAS mailing lists 
or the OpenVAS IRC chat. See http://www.openvas.org/ for details. 
By using this service you agree to our terms and conditions. 
Only one sync per time, otherwise the source ip will be blocked. 
receiving incremental file list 
./ CB-K13.xml 
1,430,197 100% 24.15kB/s 0:00:57 (xfr#1, to-chk=34/36) CB-K13.xml.asc 
181 100% 176.76kB/s 0:00:00 (xfr#2, to-chk=33/36) CB-K14.xml 
4,772,286 100% 22.20kB/s 0:03:29 (xfr#3, to-chk=32/36) CB-K14.xml.asc 
181 100% 176.76kB/s 0:00:00 (xfr#4, to-chk=31/36) CB-K15.xml 
6,117,922 100% 22.58kB/s 0:04:24 (xfr#5, to-chk=30/36) CB-K15.xml.asc 
181 100% 176.76kB/s 0:00:00 (xfr#6, to-chk=29/36) ..... 修复后再次运行 openvas-check-setup 检查安装 ..... 看到 It seems like your OpenVAS-8 installation is OK. 安装完成

 

  还记得在运行 openvas-setup 这步最后一行显示的 User created with password '47a7baeb-2f48-4fb9-9177-f6ba1fb058d8'. 嘛,这个密码显然不符合我们的使用习惯,改之

openvasmd --user admin --new-password xxxxxx

 

  升级

openvas-feed-update

 

  启动OpenVAS

openvas-start

 

  查看 GSAD services,OpenVAS manager, OpenVAS manager 端口情况

netstat -antp | grep 939*  
tcp        0      0 127.0.0.1:9392          0.0.0.0:*               LISTEN      20764/gsad  
tcp        0      0 127.0.0.1:9390          0.0.0.0:*               LISTEN      20769/openvasmd  
tcp        0      0 127.0.0.1:9391          0.0.0.0:*               LISTEN      20773/openvassd: Wa

 

 

  一切OK后使用浏览器访问 https://127.0.0.1:9392 应该可以看到。

 

 

   登录账号 admin 和你前面设置的密码

 

 

 

 

 

配置

  设置OpenVAS服务器的地址

  OpenVAS 在默认配置下,仅允许 127.0.0.1 地址本地连接

openvas-stop

 

  编辑 /lib/systemd/system/greenbone-security-assistant.service

nano /lib/systemd/system/greenbone-security-assistant.service
[Unit]
Description=Greenbone Security Assistant
Documentation=man:gsad(8) http://www.openvas.org/
Wants=openvas-manager.service

[Service]
Type=simple
PIDFile=/var/run/gsad.pid
ExecStart=/usr/sbin/gsad --foreground --listen=127.0.0.1 --port=9392 --mlisten=127.0.0.1 --mport=9390

[Install]
WantedBy=multi-user.target

 

 

  修改 --listen=127.0.0.1 为 --listen=0.0.0.0

[Unit]
Description=Greenbone Security Assistant
Documentation=man:gsad(8) http://www.openvas.org/
Wants=openvas-manager.service

[Service]
Type=simple
PIDFile=/var/run/gsad.pid
ExecStart=/usr/sbin/gsad --foreground --listen=0.0.0.0 --port=9392 --mlisten=127.0.0.1 --mport=9390

[Install]
WantedBy=multi-user.target

 

 

   启动服务查看

systemctl daemon-reload
openvas-start
netstat -antp | grep 9392
tcp        0      0 0.0.0.0:9392            0.0.0.0:*               LISTEN      23158/gsad

 

 

 

 

 

 

 

 

 

 

参考博客

   https://www.yagami.info/kali-linux-2016-2-rolling-an-zhuang-openvas/

weixin_34279061
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kali Linux系列教程之OpenVas安装登陆
11-26
Kali Linux系列教程之OpenVas安装登陆
使用kali安装OpenVAS(GVM)并进行汉化和漏洞扫描
最新发布
lyace2010的博客
07-24 4009
使用kali安装OpenVAS漏洞扫描系统对设备进行安全检测
Kali Linux安装OpenVAS
qq_970222的博客
06-01 1412
此命令将引导您完成设置过程。此命令将引导您完成设置过程。您应该能够看到OpenVAS的登录页面。输入用户名和密码进行登录。您应该能够看到OpenVAS的登录页面。输入用户名和密码进行登录。
记一次Kali linux安装OpenVAS失败的入坑日记
qq_40171986的博客
01-22 1万+
一,前景: 由于本人心血来潮想去研究openvas的使用,所以在以一个“绿骨”小白的身份来使用该工具。毫无疑问,小白上阵,必定掉坑!刚拿到全新的Kali linux就发现,这玩意是和书上说的是一个都对不上号,什么openvas-setup,openvas-feed-update......之类的命令是一个都用不了。 拿到这东西首先安装,因为我的kali不是weekly的everything版本所以不预装,那我手动装,很好!现在!我们可以进入正题了!或者说是可以去和我们的第一个“坑”相遇了...
kali安装OpenVAS
eli的博客
04-08 816
看看/var/lib/postgresql/ 这个目录下,应该是有11,12,13三个目录,就把12删了(我已经删了12),再执行上面的五条命令,最后一条改成。现在openVAS需要postgresql的13版本,但是kali内置的默认是11或12版本,所以这要停用系统默认的版本,启用13版本的。#sudo gvm-feed-update //第一次安装后,不用升级,但后期使用记得经常升级特征库哦。*sudo apt-get dist-upgrade // 升级系统。1.kali升级三件套。
Kali2021.4安装GVM-20.8.0及远程访问配置
zhengshaolin128的博客
04-12 4144
0、前言 OpenVAS从版本10开始,OpenVAS被改名为GVM(Greenbone Vulnerability Management),最新版本为GVM-20.8.0。 1、环境准备 kali linux升级老三步,确保软件库更新到最新。 #sudo apt-get update //更新软件库 #sudo apt-get upgrade //升级软件 #sudo apt-get dist-upgrade //升级系统 #sudo apt-get clean 2、安装.
VirtualBox安装kaliLinux2016.2
12-20
教程讲解的比较详细,实测通过的
Kali Linux2020.1a安装VMtools
01-09
安装Kali Linux后我们为了方便从物理主机上复制粘贴一些东西,文件我们需要安装VMtools帮助我们完成这一些列的操作。 1、点击VMware上面菜单栏中的虚拟机,选择安装VMtools 2、发现桌面上有一个光盘的图形。 3、...
Kali Linux 2022.1 Release下载.rar
02-16
Kali Linux 64-Bit (Installer) - 2.8G kali-linux-2022.1-installer-amd64.iso Kali Linux ARM64 (Installer) (For Apple M1) - 2.3G 网盘文件永久链接 kali-linux-2022.1-installer-arm64.iso Kali Linux VMware...
kali-linux-mate-2016.2-amd64.torrent
03-29
kali-linux-mate-2016.2-amd64.torrent 黑客 专用 系统 种子 内含大量专用工具。 通过本页面下载后的操作与本人无关!!!
mac上Parallels Desktop安装kali linux 2020.2a并安装好Parallels Tools+Goo
08-08
下载完成后打开PD,然后选择安装,找到下载的kali镜像文件:拖拽或者直接选择打开找到下载的kali镜像文件:没有识别不用管他,直接继续:选择操作系统选择-更多
GVM升级后启动异常处理
一杯咖啡的渗透记忆
08-05 8306
1. Kali升级 apt-get update apt-get dist-upgrade 2. 升级完成后,启动GVM(OpenVas)发现打不开: oot@Fkali:~# gvm-start [*] Please wait for the GVM / OpenVAS services to start. [*] [*] You might need to refresh your browser once it opens. [*] [*] Web UI (Greenbone Secur..
E 无法获得锁 varlibaptlistslock - open (11 资源暂时不可用)
qq_54793880的博客
06-05 953
解决sudoapt−getupdate出现异常 因为准备给自己的Ubuntu安装GCC/gfortran等编译器,结果在更新包列表【sudo apt-get update】时出现以下错误。
kali安装openvas
weixin_51325893的博客
11-14 1635
唠一唠:个人觉得这个漏扫工具做实验还可以,直接应用是不推荐,毕竟都是英文,对英语不太好的兄弟姐妹不太友好,个人电脑也用不上,有安全软件保护,一般不会有太大问题。在浏览器中输入https://localhost:9392 如果是在物理机打开,localhost就需要替换kali的IP地址。安装完之后可以先执行gvm-check-setup检查一下,有错误就根据提示修改。2、安装安装过程很久,2到4个小时,耐心等待)1、修改密码(默认密码是空的)会提示不安全,跳过就好了。2、升级kali系统。
Kali安装GVM(openvas)完整教程
weixin_47019868的博客
12-01 1万+
1.Kali升级: sudo apt-get update sudo apt-get upgrade sudo apt-get dist-upgrade 2.安装gvm(openvas新版改名为gvm) sudo apt-get intall gvm 3.初始化gvm sudo gvm-setup # 相当于openvas-setup 这时候我遇到一个报错 PostgreSQL的默认版本(13)不是libgvmd所要求的14版本(执行以下代码) sudo apt instal..
openvaskali安装与详细使用
热门推荐
xlsj雪松的博客
06-04 3万+
一、openvas简介 OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。 二、openvas安装 kali安装方式 安装: apt-get install openvas 初始化: openvas-setup 检查安装结果: openvas-che...
在metasploit中使用openvas
qq_38348692的博客
07-30 624
打开metasploit,使用命令load openvas 载入openvas插件 openvas_connect admin password 127.0.0.1 9390 ok 注意这的ip使用的是127.0.0.1 即本地服务器的环回地址,端口使用的是9390而不是9392,当端口和ip输入错误不正确是会出现一下错误: [-] Error while running command...
kaili msf中openvas安装与uninitialized constant OpenVASOMP::OMPConnectionError解决方法以及对报告无法下载的求助
sherlockmj的博客
05-05 1295
安装 #配源 vim /etc/apt/sources.list deb http://http.kali.org/kali kali-rolling main contrib non-free #更新 apt-get update apt-get upgrade apt-get dist-upgrade #安装 apt-get install openvas openvas-setup...
kali安装OpenVas
weixin_54000288的博客
05-07 2603
1.首先把kali进行升级升级命令为 apt update && apt upgrade && apt dist-upgrade 2.安装OpenVas apt-get install openvas 3.下载OpenVas的依赖包 openvas-setup //会报openvas-setup: command not found的错误 原因是OpenVas在最新版本中改名为gvm
kali linux2021 .2安装教程
06-28
Kali Linux 2021.2 的安装教程如下: 1. 下载 Kali Linux ISO 文件,可从官网下载:https://www.kali.org/downloads/ 2. 创建启动盘,可使用工具如 Rufus 或 UNetbootin 制作。 3. 将启动盘插入计算机并重启。 4. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值