kalilinuxrolling更换_Kali Linux 2016.2(Rolling) 安装 OpenVAS

最新推荐文章于 2022-01-24 10:57:00 发布
最新推荐文章于 2022-01-24 10:57:00 发布
阅读量158 收藏
点赞数
文章标签: kalilinuxrolling更换
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39553600/article/details/113024016
版权
本文档详细介绍了如何在Kali Linux 2016.2上手动安装和配置OpenVAS,包括系统要求、安装步骤、解决安装过程中遇到的问题、设置新密码、升级OpenVAS及其服务,并调整配置以允许远程访问。
摘要由CSDN通过智能技术生成

OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。

最新版本 Kali Linux 2016.2 中不再自带OpenVAS,需要自己安装和配置

系统要求

源配置正确 参考

安装

更新系统

apt-get update

apt-get upgrade

apt-get dist-upgrade

安装OpenVAS

apt-get install openvas

安装配置OpenVAS (这一步需要的时间非常久,需要下载很多文件,建议最好挂个国外代理进行这一步操作,不然你可以喝10几杯咖啡了,嘿嘿)

openvas-setup

检查安装 (如有提示错误的请按提示修复)

openvas-check-setup

.如我安装时运行 openvas-check-setup 后 step 2 有报错

......

OK: OpenVAS Manager database is at revision 146.

OK: OpenVAS Manager expects database at revision 146.

OK: Database schema is up to date.

OK: OpenVAS Manager database contains information about 51943 NVTs.

OK: At least one user exists.

OK: OpenVAS SCAP database found in /var/lib/openvas/scap-data/scap.db.

ERROR: No OpenVAS CERT database found. (Tried: /var/lib/openvas/cert-data/cert.db)

FIX: Run a CERT synchronization script like openvas-certdata-sync or greenbone-certdata-sync.

ERROR: Your OpenVAS-8 installation is not yet complete!

Please follow the instructions marked with FIX above and run this

script again.

If you think this result is wrong, please report your observation

and help us to improve this check routine:

http://lists.wald.intevation....

Please attach the log-file (/tmp/openvas-check-setup.log) to help us analyze the problem.

根据提示运行 openvas-check-setup 后解决

root@kalitest:~# openvas-certdata-sync

[i] This script synchronizes a CERT advisory directory with the OpenVAS one.

[i] This script is for the SQLite3 backend.

[i] CERT dir: /var/lib/openvas/cert-data

[i] Will use rsync

[i] Using rsync: /usr/bin/rsync

[i] Configured CERT data rsync feed: rsync://feed.openvas.org:/cert-data

OpenVAS community feed server - http://www.openvas.org/

This service is hosted by Greenbone Networks - http://www.greenbone.net/

All transactions are logged.

If you have any questions, please use the OpenVAS mailing lists

or the OpenVAS IRC chat. See http://www.openvas.org/ for details.

By using this service you agree to our terms and conditions.

Only one sync per time, otherwise the source ip will be blocked.

receiving incremental file list

./

CB-K13.xml

1,430,197 100% 24.15kB/s 0:00:57 (xfr#1, to-chk=34/36)

CB-K13.xml.asc

181 100% 176.76kB/s 0:00:00 (xfr#2, to-chk=33/36)

CB-K14.xml

4,772,286 100% 22.20kB/s 0:03:29 (xfr#3, to-chk=32/36)

CB-K14.xml.asc

181 100% 176.76kB/s 0:00:00 (xfr#4, to-chk=31/36)

CB-K15.xml

6,117,922 100% 22.58kB/s 0:04:24 (xfr#5, to-chk=30/36)

CB-K15.xml.asc

181 100% 176.76kB/s 0:00:00 (xfr#6, to-chk=29/36)

.....

修复后再次运行 openvas-check-setup 检查安装

.....

看到 It seems like your OpenVAS-8 installation is OK.

安装完成

还记得在运行 openvas-setup 这步最后一行显示的 User created with password '47a7baeb-2f48-4fb9-9177-f6ba1fb058d8'. 嘛,这个密码显然不符合我们的使用习惯,改之

openvasmd --user admin --new-password xxxxxx

升级

openvas-feed-update

启动OpenVAS

openvas-start

查看 GSAD services,OpenVAS manager, OpenVAS manager 端口情况

netstat -antp | grep 939

tcp 0 0 127.0.0.1:9392 0.0.0.0:* LISTEN 20764/gsad

tcp 0 0 127.0.0.1:9390 0.0.0.0:* LISTEN 20769/openvasmd

tcp 0 0 127.0.0.1:9391 0.0.0.0:* LISTEN 20773/openvassd: Wa

kali%20test-2017-02-23-14-08-47.jpg

登录账号 admin 和你前面设置的密码

kali+test-2017-02-23-14-09-02.jpg

配置

设置OpenVAS服务器的地址

OpenVAS 在默认配置下,仅允许 127.0.0.1 地址本地连接

openvas-stop

编辑 /lib/systemd/system/greenbone-security-assistant.service

nano /lib/systemd/system/greenbone-security-assistant.service

[Unit]

Description=Greenbone Security Assistant

Documentation=man:gsad(8) http://www.openvas.org/

Wants=openvas-manager.service

[Service]

Type=simple

PIDFile=/var/run/gsad.pid

ExecStart=/usr/sbin/gsad --foreground --listen=127.0.0.1 --port=9392 --mlisten=127.0.0.1 --mport=9390

[Install]

WantedBy=multi-user.target

修改 --listen=127.0.0.1 为 --listen=0.0.0.0

[Unit]

Description=Greenbone Security Assistant

Documentation=man:gsad(8) http://www.openvas.org/

Wants=openvas-manager.service

[Service]

Type=simple

PIDFile=/var/run/gsad.pid

ExecStart=/usr/sbin/gsad --foreground --listen=0.0.0.0 --port=9392 --mlisten=127.0.0.1 --mport=9390

[Install]

WantedBy=multi-user.target

启动服务查看

systemctl daemon-reload

openvas-start

netstat -antp | grep 9392

tcp 0 0 0.0.0.0:9392 0.0.0.0:* LISTEN 23158/gsad

OpenVAS.png

weixin_39553600
关注
VirtualBox安装kaliLinux2016.2
12-20
### VirtualBox安装Kali Linux 2016.2详细步骤及注意事项 #### 一、前言 随着网络安全行业的快速发展,Kali Linux作为一款专为渗透测试和安全审计设计的操作系统,越来越受到人们的关注。本篇文章将详细介绍如何...
Kali linux 2016.2Rolling)里安装OpenVAS
weixin_34279061的博客
05-18 466
        不多说,直接上干货!        本博文,是在Kali 2.0 linux里,安装OpenVAS。     前言   OpenVAS是一款开放式的漏洞评估工具,主要用来检测目标网络或主机的安全性。与安全焦点的X-Scan工具类似,OpenVAS系统也采用了Nessus较早版本的一些开放插件。OpenVAS能够基于C/S(客户端/服务器),B/S(浏览器/服务器...
kalilinuxrolling更换_kali rollin安装及初步配置
weixin_36111764的博客
01-17 2287
由于官方源连接速度较慢,建议更改为国内源,个人认为国内的 阿里云源 和 中科大源 速度较为可观leafpad /etc/apt/sources.list (打开APT更新源文件)如果存在权限问题的话不妨试试:sudo !!打开之后先注释掉官方源,然后在后面追加国内源#阿里云kali源deb http://mirrors.aliyun.com/kali kali-rolling main non-f...
配置Kalilinux (一)
qq_45765921的博客
11-07 303
更新Kalilinux Kalilinux在2016年的第一个发行版kali-rolling是Debian的滚动更新版。只要Debian中有更新,更新包就会放入kali-rolling中,供用户下载使用。它为用户提供了一个稳定更新的版本,同时会带有最新的更新安装包 使用vi 编辑器打开文件 vi /etc/apt/sources.list 可以删除该文件中的内容,也可以直接在文前添加 新的APT源。 官方更新源 Deb http://http.kali.org/kali kali-ro
Kali Rolling安装之后的一些常用配置总结
weixin_34391854的博客
04-25 1618
Kali Rolling安装之后的一些常用配置总结 添加普通用户 useradd -m -G sudo,video,audio,cdrom -s /bin/bash ssooking 把某个用户添加到组中: sudo usermod -a 用户名 -G 组名 递归更改目录/文件所属用户组:sudo chgrp 用户名 -R MyDocuments/ 递归更改目录/文件拥有者:sudo chown ...
Kali Rolling作为笔记本唯一一个系统
Silbert Monaphia
10-08 1万+
前言最近原来的Win7一个dll文件损坏,然后自己去找了一个dll文件替换,结果替换了两下开不了机了,用/sfc命令企图让win7自己修复,然后正中了那句话:win7的修复功能10次有9次不成功的,windows一直给我一种底层一直都很神秘,用户自己不容易维护,每次出问题想修复问题,但是最后都只能重装系统(错误信息不够精准和详细),所以一气之下,就把SSD的数据备份出来,直接格掉原来的win7,上了
Kali Linux高级渗透测试 _2016.05_罗伯特_KaliLinux高级渗透测试_渗透_完整版_
09-29
P226
Kali Linux2020.1a安装VMtools
01-09
安装Kali Linux后我们为了方便从物理主机上复制粘贴一些东西,文件我们需要安装VMtools帮助我们完成这一些列的操作。 1、点击VMware上面菜单栏中的虚拟机,选择安装VMtools 2、发现桌面上有一个光盘的图形。 3、...
kali-linux-mate-2016.2-amd64.torrent
03-29
kali-linux-mate-2016.2-amd64.torrent 黑客 专用 系统 种子 内含大量专用工具。 通过本页面下载后的操作与本人无关!!!
linuxkali2_itmop.com.zip
最新发布
11-07
标题“linuxkali2_itmop.com.zip”表明这是一个与Linux Kali 2相关的压缩文件,其中可能包含有关Kali Linux 2.0版本的资料。Kali Linux是一款基于Debian的开源操作系统,专为渗透测试和网络安全分析设计。这个压缩包...
KaliKali linux 2021版本GVM无法启动解决方法
Cat_Book1的博客
01-24 4207
查看Kali版本: # uname -a Linux kali 5.15.0-kali2-amd64 #1 SMP Debian 5.15.5-2kali2 (2021-12-22) x86_64 GNU/Linux 安装组件: apt-set install openvas 初始化(gvm-setup) ┌──(root????kali)-[/home/catbook] └─# gvm-setup
kali Rolling安装之后的一些常用配置总结
净邪的博客
02-11 455
用户管理添加普通用户 useradd -m -G sudo,video,audio,cdrom -s /bin/bash OKing 把某个用户添加到组中: sudo usermod -a 用户名 -G 组名 递归更改目录/文件所属用户组: sudo chgrp 用户名 -R MyDocuments/ 递归更改目录/文件拥有者: sudo chown 用户名 -R MyDocuments/系...
从实践中学习Kali Linux渗透测试
热门推荐
qq_54480761的博客
01-15 2万+
目录 第一章 渗透测试概述 第二章 安装Kali Linux系统 第三章 配置Kali Linux 第一章 渗透测试概述 1.1 什么是渗透测试 1.1.1 黑盒测试 黑盒测试(Black-box Testing)也称为外部测试(External Testing)。采用这种方式,测试者将从一个远程网络位置评估目标网络基础设施,并没有任何目标网络内部拓扑等相关信息。完全模拟真实网络环境中的外部攻击者,采用流行技术与工具有组织、有步骤的对目标组织进行渗透和入侵,揭示目标网络中一些已知或未知的安全漏
oracle 11g不能启动dbca,报如下错误
Linucle的专栏
02-20 7467
环境: OS:Red Hat Linux As 5 DB:11.2.0.1   今天在安装好11gR2软件后准备通过dbca创建数据库,执行dbca的时候包如下错误: [oracle@primary ~]$dbca Oracle Net Services Configuration: # # An unexpected error has been detected by HotS
GVM21.4.1安装问题修复Greenbone Security Assistant too old or too new
qq_43190403的博客
07-12 3432
GVM 21.4.1 安装问题问题报错问题出现原因解决措施 问题报错 sudo gvm-check-setup gvm-check-setup 21.4.1 Test completeness and readiness of GVM-21.4.1 Step 1: Checking OpenVAS (Scanner)… OK: OpenVAS Scanner is present in version 21.4.1. OK: Server CA Certificate is present as /var/
Please follow the instructions at http://pytorch.org/ to install with miniconda instead.
gq__97的博客
11-22 1896
Please follow the instructions at http://pytorch.org/ to install with miniconda instead.问题描述解决方法 问题描述 在import torch时提示ModuleNotFoundError:No module named 'torch',然后运行pip install torch报错如下 Collecting t...
flask程序部署在openshift上的一些注意事项
weixin_30872337的博客
07-13 1535
https://www.openshift.com/blogs/how-to-install-and-configure-a-python-flask-dev-environment-deploy-to-openshift Why this Tutorial? Last winter I wanted to learn a new programming language and I chos...
Kali Linux渗透测试进阶提升及其实战教程
11-07
一、课程声明       本课程所有分享仅做学习交流,切勿用于任何不法用途,请每位学员自觉遵守网络安全法等法律法规!二、课程概要      本课程主要分享Kali Linux渗透测试进阶实战技巧!三、适合人员       1、零基础大学生       2、IT技术人员       3、运维工程师       4、渗透测试工程师       5、漏洞挖掘工程师四、特别说明       1、本课程支持一次购买,永久观看!       2、本课系讲师原创课程,请勿盗用!
VirtualBox详述:安装Kali Linux 2016.2教程
本篇教程详细介绍了如何在VirtualBox虚拟化环境中安装Kali Linux 2016.2操作系统。VirtualBox是一款功能强大的开源虚拟机软件,以其轻量级、易用性著称,适合初学者和专业开发人员进行安全测试、开发环境搭建等需求...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值