OpenVAS 安装和配置

最新推荐文章于 2025-03-27 13:57:42 发布
最新推荐文章于 2025-03-27 13:57:42 发布
阅读量2.9k 收藏 25
点赞数 19
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiao1234oaix/article/details/135123945
版权 
安装 OpenVAS

OpenVAS 是一款流行的开源漏洞评估工具,它可以帮助安全专业人员识别和评估计算机系统和网络中的安全漏洞。在本文中,我们将详细介绍如何在 Ubuntu 操作系统上安装和配置 OpenVAS。

步骤一:安装依赖软件

在安装 OpenVAS 之前,需要安装一些软件依赖项。在 Ubuntu 操作系统上,可以通过以下命令安装这些依赖软件:

sudo apt-get update
sudo apt-get install build-essential libssl-dev libgnutls28-dev libglib2.0-dev libpcap-dev libgpgme11-dev uuid-dev bison libksba-dev libhiredis-dev libsnmp-dev libgcrypt20-dev redis-server libldap2-dev gnutls-bin xmltoman doxygen

步骤二:安装 OpenVAS

安装依赖软件之后,可以开始安装 OpenVAS。在 Ubuntu 操作系统上,可以通过以下命令安装 OpenVAS:

sudo apt-get install openvas

这个命令将安装 OpenVAS 的所有组件,包括 OpenVAS Scanner、OpenVAS Manager 和 Greenbone Security Assistant。

步骤三:配置 OpenVAS

安装 OpenVAS 后,需要进行一些配置。首先,需要创建一个管理员账户。可以通过以下命令创建一个名为“admin”的管理员账户:

sudo openvasmd --create-user=admin

接下来,需要设置管理员账户的密码。可以使用以下命令设置密码:

sudo openvasmd --user=admin --new-password=<password>

在这个命令中,将“”替换为您想要设置的密码。

配置完成后,需要启动 OpenVAS 服务。可以使用以下命令启动服务:

sudo systemctl start openvas-scanner
sudo systemctl start openvas-manager
sudo systemctl start openvas-gsa

步骤四:访问 OpenVAS Web 界面

OpenVAS 提供了一个 Web 界面,可以通过浏览器访问。在浏览器中输入以下地址:

https://localhost:9392/

如果一切正常,您将被重定向到 OpenVAS Web 界面的登录页面。输入刚才设置的管理员账户和密码,即可登录到 OpenVAS Web 界面。

步骤五:更新 OpenVAS 数据库

安装和配置 OpenVAS 后,需要更新其漏洞数据库。可以使用以下命令更新数据库:

sudo greenbone-nvt-sync
sudo greenbone-scapdata-sync
sudo greenbone-certdata-sync

这个命令将从 OpenVAS 官方服务器下载最新的漏洞数据,并将其导入到 OpenVAS 数据库中。

总结

在本文中,我们介绍了在 Ubuntu 操作系统上安装和配置 OpenVAS 的步骤。首先,需要安装依赖软件;然后,安装 OpenVAS;接着,配置 OpenVAS 并启动服务;最后,访问 OpenVAS Web 界面并更新漏洞数据库。通过这些步骤,您可以轻松地设置 OpenVAS,并开始评估您的系统和网络的安全性。

运行 OpenVAS

OpenVAS 是一款流行的开源漏洞评估工具,它可以帮助安全专业人员识别和评估计算机系统和网络中的安全漏洞。在本文中,我们将详细介绍如何在 Ubuntu 操作系统上运行 OpenVAS,并使用它来评估系统和网络的安全性。

步骤一:登录到 OpenVAS Web 界面

在运行 OpenVAS 之前,需要登录到 OpenVAS Web 界面。在浏览器中输入以下地址:

https://localhost:9392/

如果一切正常,您将被重定向到 OpenVAS Web 界面的登录页面。输入管理员账户和密码,即可登录到 OpenVAS Web 界面。

步骤二:创建目标

在 OpenVAS 中,您需要创建一个目标,以便对其进行漏洞评估。要创建目标,请执行以下步骤:

  1. 点击 OpenVAS Web 界面的“Targets”选项卡。
  2. 点击“New Target”按钮。
  3. 输入目标名称和目标 IP 地址。
  4. 在“Port List”选项中,选择要扫描的端口列表。如果要扫描所有端口,请选择“Full and fast”选项。
  5. 点击“Save”按钮。

步骤三:创建任务

创建目标后,需要创建一个任务,以便对目标进行漏洞评估。要创建任务,请执行以下步骤:

  1. 点击 OpenVAS Web 界面的“Scans”选项卡。
  2. 点击“New Task”按钮。
  3. 输入任务名称和选择目标。
  4. 在“Scan Config”选项中,选择要使用的扫描配置。如果要进行全面的扫描,请选择“Full and fast ultimate”选项。
  5. 设置任务的其他选项,如“Schedule”,“Alerts”,“Reports”等。
  6. 点击“Save”按钮。

步骤四:运行任务

创建任务后,可以运行它,以便对目标进行漏洞评估。要运行任务,请执行以下步骤:

  1. 在 OpenVAS Web 界面的“Scans”选项卡中,选择要运行的任务。
  2. 点击“Start Task”按钮。
  3. 等待任务完成。

步骤五:查看报告

任务完成后,可以查看漏洞评估报告。要查看报告,请执行以下步骤:

  1. 在 OpenVAS Web 界面的“Reports”选项卡中,选择要查看的报告。
  2. 点击“Download”按钮,以便下载报告。
  3. 打开报告,并查看漏洞评估结果和修复建议。

总结

在本文中,我们介绍了如何在 Ubuntu 操作系统上运行 OpenVAS,并使用它来评估系统和网络的安全性。通过创建目标、创建任务、运行任务和查看报告等步骤,您可以轻松地使用 OpenVAS 进行漏洞评估。OpenVAS 提供了丰富的漏洞检测插件、可定制化的扫描选项和详细的报告,使您可以更好地理解漏洞的性质和影响,并提供修复建议。

配置 OpenVAS

OpenVAS 是一款流行的开源漏洞评估工具,它可以帮助安全专业人员识别和评估计算机系统和网络中的安全漏洞。在本文中,我们将详细介绍如何在 Ubuntu 操作系统上配置 OpenVAS,以便在评估系统和网络的安全性时获得最佳性能和结果。

步骤一:配置 OpenVAS Scanner

OpenVAS Scanner 是 OpenVAS 的一个组件,它用于扫描目标系统和网络中的漏洞。在配置 OpenVAS Scanner 之前,需要编辑其配置文件以设置一些选项。要编辑配置文件,请执行以下步骤:

  1. 打开 OpenVAS Scanner 的配置文件。在 Ubuntu 操作系统上,可以使用以下命令打开配置文件:
sudo nano /etc/default/openvas-scanner
  1. 在配置文件中,找到“OPTS”行,并将其修改为以下内容:
OPTS="--max-ips-per-target=5 --max-hostgroup-parallelism=1 --max-simultaneous-discovery=10"

在这个命令中,我们设置了以下选项:

  • --max-ips-per-target=5:设置每个目标的最大 IP 数量为 5。
  • --max-hostgroup-parallelism=1:设置每个主机组的最大并行数为 1。
  • --max-simultaneous-discovery=10:设置最大并发发现数为 10。
  1. 保存配置文件并退出。

步骤二:配置 OpenVAS Manager

OpenVAS Manager 是 OpenVAS 的另一个组件,它用于管理漏洞扫描任务和报告。在配置 OpenVAS Manager 之前,需要编辑其配置文件以设置一些选项。要编辑配置文件,请执行以下步骤:

  1. 打开 OpenVAS Manager 的配置文件。在 Ubuntu 操作系统上,可以使用以下命令打开配置文件:
sudo nano /etc/default/openvas-manager
  1. 在配置文件中,找到“OPTS”行,并将其修改为以下内容:
OPTS="--max-ips-per-target=5 --max-hostgroup-parallelism=1 --max-simultaneous-scans=5"

在这个命令中,我们设置了以下选项:

  • --max-ips-per-target=5:设置每个目标的最大 IP 数量为 5。
  • --max-hostgroup-parallelism=1:设置每个主机组的最大并行数为 1。
  • --max-simultaneous-scans=5:设置最大并发扫描数为 5。
  1. 保存配置文件并退出。

步骤三:配置 OpenVAS Web 界面

OpenVAS Web 界面是 OpenVAS 的用户界面,它用于管理漏洞扫描任务和报告。在配置 OpenVAS Web 界面之前,需要编辑其配置文件以设置一些选项。要编辑配置文件,请执行以下步骤:

  1. 打开 OpenVAS Web 界面的配置文件。在 Ubuntu 操作系统上,可以使用以下命令打开配置文件:
sudo nano /etc/default/openvas-gsa
  1. 在配置文件中,找到“OPTS”行,并将其修改为以下内容:
OPTS="--http-only --listen=127.0.0.1 --port=9392"

在这个命令中,我们设置了以下选项:

  • --http-only:设置只允许使用 HTTP 协议访问 OpenVAS Web 界面。
  • --listen=127.0.0.1:设置 OpenVAS Web 界面监听本地主机。
  • --port=9392:设置 OpenVAS Web 界面的端口号为 9392。
  1. 保存配置文件并退出。

步骤四:重启 OpenVAS 服务

配置完成后,需要重启 OpenVAS 服务以使更改生效。可以使用以下命令重启服务:

sudo systemctl restart openvas-scanner
sudo systemctl restart openvas-manager
sudo systemctl restart openvas-gsa

总结

在本文中,我们介绍了如何在 Ubuntu 操作系统上配置 OpenVAS,以便在评估系统和网络的安全性时获得最佳性能和结果。通过编辑 OpenVAS Scanner、OpenVAS Manager 和 OpenVAS Web 界面的配置文件,我们可以设置一些选项,以控制扫描的并发性和效率。在完成配置后,需要重启 OpenVAS 服务以使更改生效。通过这些步骤,您可以更好地利用 OpenVAS 的功能,并获得更准确和详细的漏洞评估结果。

OpenVAS 安装及基本配置
m0_59119089的博客
12-27 8530
OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统应用程序中的安全问题。
web安全day40:最新版OpenVAS安装配置
小梁的博客
01-05 686
目录 下载 导入 配置 测试 ​​OpenVAS(Open Vulnerability Assessment Scanner)​​是开源的网络漏*洞扫描器,其功能包括未经身份验证身份验证的测试,各种高级低级互联网工业协议,大规模扫描的性能调优以及用于实现任何类型的漏*洞测试的强大内部编程语言。 扫描程序从具有较长历史记录每日更新的​​源​​中获取用于检测漏*洞的测试。 OpenVAS自2006年以来一直由​​Greenbone Networks​​​公司开发推动。作为商业漏*洞管理产
【转载】Ubuntu 安装 OpenVas
BLOCKGOLD.E的博客
11-29 1805
openvas sudo apt-get install openvas
Ubuntu 16.04上安装OpenVAS 9.pdf
03-01
OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统应用程序中的安全问题。
openVAS安装与使用
最新发布
2201_75626311的博客
03-27 298
从图3-7可以得出目标系统存在一个低危漏洞(CVE-1999-0524),其风险等级为2.1,表现为ICMP时间戳响应可能泄露系统信息。我这里用我的win7的IP地址试了一下扫到了一个低危漏洞,结果如图3-5所示。1.打开浏览器通过上述IP地址192.168.43.39,得到openVAS的登陆界面,如图3-1所示。图3-1 web访问界面图。图2-3 收到的邮件图。图2-2 跳转后的图。图3-2 内部界面图。图3-3 扫描方法图。图3-5 扫描结果图。图3-6 具体分析图。图3-7 CVEs图。
Ubuntu 安装OpenVas
qq_41117977的博客
12-04 2088
安装OpenVas 官网地址:[https://www.linode.com/docs/guides/install-openvas-on-ubuntu-16-04/] 1、Before You Begin sudo apt update && sudo apt upgrade 如果出现解决E: Unable to lock directory /var/lib/apt/lists/ sudo fuser -vki /var/lib/apt/lists/lock 解决地址:http
OpenVAS 安装配置--Ubuntu环境
gaogsf的博客
11-14 582
在本文中,我们介绍了在 Ubuntu 操作系统上安装配置 OpenVAS 的步骤。首先,需要安装依赖软件;然后,安装 OpenVAS;接着,配置 OpenVAS 并启动服务;最后,访问 OpenVAS Web 界面并更新漏洞数据库。通过这些步骤,您可以轻松地设置 OpenVAS,并开始评估您的系统网络的安全性。运行 OpenVASOpenVAS 是一款流行的开源漏洞评估工具,它可以帮助安全专业人员识别评估计算机系统网络中的安全漏洞。
gvm (openvas) 安装 for ubuntu 20.04
夜邢的博客
08-02 1466
ubuntu 20.04 安装 gvm(openvas
OpenVAS安装、使用及实战(GVM,Metasploit使用)
热门推荐
关注网络安全、云原生安全
01-10 3万+
简介 OpenVAS是类似Nessus的综合型漏洞扫描器,可以用来识别远程主机、Web应用存在的各种漏洞。Nessus曾经是业内开源漏洞扫描工具的标准,在Nessus商业化不再开放源代码后,在它的原始项自中分支出openVAS开源项目。经过多年的发展,openVAS已成为当前最好用的开源漏洞扫描工具,功能非常强大,甚至可以与一些商业的漏洞扫描工具媲美。OpenVAS使用NVT(Network Vulnerabilty Test网络漏洞测试)脚本对多种远程系统(包括Windows、Linux、UNix以及W
centos下openvas安装配置笔记
03-21
OpenVAS包括一个中央服务器一个图形化的前端。这个服务器准许用户运行 几种不同的网络漏洞测试(以Nessus攻击脚本语言编写),而且OpenVAS可以经常对其进行更新。OpenVAS所有的代码都符合GPL规范。
centos linux 安装OPENVAS
05-09
本指南详细介绍了如何在 CentOS Linux 7.3 系统下安装配置 OpenVAS 漏洞扫描工具。需要注意的是,由于 OpenVAS 更新频繁,本文档只适用于当前版本特定环境。对于不同的环境版本,某些步骤可能需要进行相应的...
漏洞扫描——OpenVas安装配置
lay_loge的博客
04-12 2795
一、基本介绍 在漏洞扫描阶段,我们要对目标进行扫描来发现这个目标是否存在某种漏洞,这个阶段对工具的依赖性最强,因为目前世界上已知的各种版本的操作系统就有几十种,常见软件大概几千种。这些操作系统软件上面的漏洞更是不计其数,如果依靠人工来对目标是否存在某种漏洞进行逐个的分析是极为不现实的。 因此对于渗透测试者来说,一个优秀的漏洞扫描器是必不可少的。漏洞扫描器通常是由两个部分组成的,一个是进行扫描的引...
【转载】OpenVAS Ubuntu Installation and Tutorial
BLOCKGOLD.E的博客
02-22 520
https://linuxhint.com/openvas-ubuntu-installation-tutorial/by Ivan VanneyLinux Security • UbuntuOpenVAS is the open source version of Nessus, which emerged after Nessus became a closed source scanner....
Ubuntu 14.04简易安装openvas
moonhillcity的博客
09-27 2954
首先安装各种依赖包 sudo apt-get install python-software-properties build-essential linux-headers-$(uname -r) 添加repository,可以稍后再remove sudo add-apt-repository ppa:mrazavi/openvas sud
在阿里云服务ubuntu主机中安装openvas
guxiaowa的博客
04-19 1316
以下步骤都是在管理员root权限下运行的第一步:添加PPA源,然后进行更新获得openvas的下载包添加:add-apt-repository ppa:mrazavi/openvas更新:apt update第二步:安装openvas数据库sqlite3,并且安装openvas9安装数据库:apt install sqlite3安装openvas9:apt install openvas9   ...
openvas 详细部署安装
weixin_34228387的博客
03-17 2192
一、openvas介绍 OpenVAS (Open Vulnerability Assessment System)是开放式漏洞评估系统,其核心部件是一个服务器,包括一套望楼漏洞测试程序,可以检测远程系统应用程序中的安全问题。 官网:http://www.openvas.org/注意:OpenVAS Server仅支持Linux系统。OpenVAS Client 没...
openvas安装超详细步骤教程
qq_35258210的博客
12-22 8172
第一步:选择镜像文件 第二步:选择Linux;版本其他Linux2.6.x内核 64位 第三步:默认传统BIOS,继续 第四步:分配下内存,内存大的可以给个1~2G,小的给个512M,硬盘空间给个20G 第五步:安装开始;点击OK 第六步:点击Yes 第七步:正在安装中,安装完成时间取决于性能,等会就好了 第八步:设置用户名;并点击OK 第九步:设置密码;并点击OK 第十步:点击Yes 第十一步:Yes 第十二步:进入到终端登录输入刚刚设置的
openvas安装
qq_43954812的博客
05-17 498
1.运行openvas-setup指令的网络非常重要,最好实在白天运行,如果出现error字眼就说明下载中出现问题,你只能放弃,隔天时间再次运行。本人因为之前是网上运行,所以网络不稳定出现很大问题,白白花费三天,最后早上9点再次运行才顺利成功,一次性完成,连openvas-check-setup指令都不需要运行,成功跳出页面,如下图。参考链接:https://www.linode.com/doc...
OpenVAS详解
xygg0801的博客
12-13 2万+
OpenVAS(开放式漏洞评估系统)是一个客户端/服务器架构,它常用来评估目标主机上的漏洞。OpenVAS是Nessus项目的一个分支,它提供的产品是完全地免费。OpenVAS默认安装在标准的Kali Linux上,本节将介绍配置及启动OpenVAS。 5.2.1 配置OpenVAS OpenVAS默认在Kali Linux中已经安装。如果要使用该工具,还需要进行一些配置配置Open
openvas 安装
12-16
OpenVAS是一款用于进行网络漏洞扫描评估的开源工具。以下是关于如何安装OpenVAS的步骤: 1. 首先,确保您已经具备安装OpenVAS所需的最低要求。这些要求包括一台运行Linux操作系统的服务器,至少8GB的RAM50GB的硬盘空间。 2. 确认服务器上已安装所需的依赖项。使用适用于您的Linux发行版的包管理器,安装OpenVAS所需的依赖项。一些常见的依赖项包括OpenSSL、GCC、cmakelibpcap等。 3. 下载OpenVAS软件包。您可以从OpenVAS官方网站上下载最新的稳定版本,并将其保存到服务器上的一个目录中。 4. 解压缩下载的软件包。使用命令行工具,进入保存OpenVAS软件包的目录,并使用适当的命令解压缩该软件包。 5. 运行安装脚本。使用命令行工具,以管理员权限运行OpenVAS软件包中的安装脚本。根据安装程序的提示,您可能需要提供一些配置信息,例如管理员用户名密码。 6. 安装完成后,启动OpenVAS服务。使用命令行工具,以管理员权限运行适当的命令,以启动OpenVAS服务。 7. 运行OpenVAS管理工具。使用命令行工具,启动OpenVAS管理工具,以便配置管理您的OpenVAS实例。您可以使用管理工具创建扫描目标、配置扫描策略管理扫描结果等。 8. 最后,确保OpenVAS正常工作。通过运行一个简单的扫描任务来验证OpenVAS是否已正确安装配置。您可以通过管理工具指定扫描目标,并启动扫描任务来进行这个验证。 这是一种基本的介绍OpenVAS安装过程的方法。根据您所使用的Linux发行版具体的需求,还可能需要进行一些额外的配置调整。因此,在进行安装之前,请确保阅读并遵循OpenVAS官方文档中的详细指南。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Kali与编程~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值