如何在kali 2018-2版本安装openvas版本和使用openvas
1. apt-get install openvas
2. openvas-check-setup
vi /etc/openvas/openvassd.conf
添加内容
kb_location=/var/run/redis/redis.sock
修改vi /etc/redis/redis.conf
unixsocket /var/run/redis/redis.sock
unixsocketperm 700
重启redis 服务
service redis-server restart
根据提示可能还运行如下的命令:
greenbone-nvt-sync
openvasmd --rebuild
greenbone-scapdata-sync
3 修改admin的密码
openvasmd --user=admin --new-password=admin
4 增加用户和设置密码
openvasmd --create-user=wangzelin --role=Admin
openvasmd --user=wangfsdafads --new-password=xxxxxxxx
5 如果从kali的桌面从application上启动openvas,用https://127.0.0.1:9392 ,可能会出现“...waiting for OMP.....”的错误提示
用如下命令修改:
vi /lib/systemd/system/greenbone-security-assistant.service
修改 --listen=127.0.0.1 为 --listen=0.0.0.0
6.启动服务查看
systemctl daemon-reload
openvas-start
netstat -antp | grep 9392
tcp 0 0 0.0.0.0:9392 0.0.0.0:* LISTEN 23158/gsad
7 可以从浏览器远程登录openvas,https://ip:9392
8 重启主机,openvas不能自动启动,需要运行命令openvas-start进行启动
9 使用openvas
先在configuration->scan configs 进行配置 ,再在Target中进行目标的配置,最后在scans->tasks 进行配置。配置好进行扫描
注意:我在使用admin用户进行扫描的时候出来不能503的错误,换了一个管理员用户wangfsdafads登录,重新创建task后可以进行扫描了。
相关错误信息没有深究。
10 相关 命令和信息:
查看当前用户openvasmd --get-users
日志 在 /var/log/openvas/openvasmd.log
版本openvasmd --version
1. apt-get install openvas
2. openvas-check-setup
根据上面的检查提示和命令,进行进行安装:
我遇到的问题(根据自己的环境可能有所不同)
vi /etc/openvas/openvassd.conf
添加内容
kb_location=/var/run/redis/redis.sock
修改vi /etc/redis/redis.conf
unixsocket /var/run/redis/redis.sock
unixsocketperm 700
重启redis 服务
service redis-server restart
根据提示可能还运行如下的命令:
greenbone-nvt-sync
openvasmd --rebuild
greenbone-scapdata-sync
3 修改admin的密码
openvasmd --user=admin --new-password=admin
4 增加用户和设置密码
openvasmd --create-user=wangzelin --role=Admin
openvasmd --user=wangfsdafads --new-password=xxxxxxxx
5 如果从kali的桌面从application上启动openvas,用https://127.0.0.1:9392 ,可能会出现“...waiting for OMP.....”的错误提示
用如下命令修改:
vi /lib/systemd/system/greenbone-security-assistant.service
修改 --listen=127.0.0.1 为 --listen=0.0.0.0
6.启动服务查看
systemctl daemon-reload
openvas-start
netstat -antp | grep 9392
tcp 0 0 0.0.0.0:9392 0.0.0.0:* LISTEN 23158/gsad
7 可以从浏览器远程登录openvas,https://ip:9392
8 重启主机,openvas不能自动启动,需要运行命令openvas-start进行启动
9 使用openvas
先在configuration->scan configs 进行配置 ,再在Target中进行目标的配置,最后在scans->tasks 进行配置。配置好进行扫描
注意:我在使用admin用户进行扫描的时候出来不能503的错误,换了一个管理员用户wangfsdafads登录,重新创建task后可以进行扫描了。
相关错误信息没有深究。
10 相关 命令和信息:
查看当前用户openvasmd --get-users
日志 在 /var/log/openvas/openvasmd.log
版本openvasmd --version