Kali Linux 2016.2(Rolling) 安裝 OpenVAS

OpenVAS是開放式漏洞評估系統(tǒng),也可以說它是一個包含著相關(guān)工具的網(wǎng)絡(luò)掃描器吏祸。其核心部件是一個服務(wù)器竞端,包括一套網(wǎng)絡(luò)漏洞測試程序,可以檢測遠(yuǎn)程系統(tǒng)和應(yīng)用程序中的安全問題锻霎。

  • 最新版本 Kali Linux 2016.2 中不再自帶OpenVAS,需要自己安裝和配置

系統(tǒng)要求

安裝

更新系統(tǒng)

apt-get update
apt-get upgrade
apt-get dist-upgrade

安裝OpenVAS

apt-get install openvas

安裝配置OpenVAS (這一步需要的時間非常久著角,需要下載很多文件,建議最好掛個國外代理進(jìn)行這一步操作旋恼,不然你可以喝10幾杯咖啡了吏口,嘿嘿)

openvas-setup

檢查安裝 (如有提示錯誤的請按提示修復(fù))

openvas-check-setup

.如我安裝時運(yùn)行 openvas-check-setup 后 step 2 有報錯
......
OK: OpenVAS Manager database is at revision 146.
OK: OpenVAS Manager expects database at revision 146.
OK: Database schema is up to date.
OK: OpenVAS Manager database contains information about 51943 NVTs.
OK: At least one user exists.
OK: OpenVAS SCAP database found in /var/lib/openvas/scap-data/scap.db.
ERROR: No OpenVAS CERT database found. (Tried: /var/lib/openvas/cert-data/cert.db)
FIX: Run a CERT synchronization script like openvas-certdata-sync or greenbone-certdata-sync.
ERROR: Your OpenVAS-8 installation is not yet complete!
Please follow the instructions marked with FIX above and run this
script again.
If you think this result is wrong, please report your observation
and help us to improve this check routine:
http://lists.wald.intevation.org/mailman/listinfo/openvas-discuss
Please attach the log-file (/tmp/openvas-check-setup.log) to help us analyze the problem.
根據(jù)提示運(yùn)行 openvas-check-setup 后解決
root@kalitest:~# openvas-certdata-sync

[i] This script synchronizes a CERT advisory directory with the OpenVAS one.
[i] This script is for the SQLite3 backend.
[i] CERT dir: /var/lib/openvas/cert-data
[i] Will use rsync
[i] Using rsync: /usr/bin/rsync
[i] Configured CERT data rsync feed: rsync://feed.openvas.org:/cert-data
OpenVAS community feed server - http://www.openvas.org/
This service is hosted by Greenbone Networks - http://www.greenbone.net/
All transactions are logged.
If you have any questions, please use the OpenVAS mailing lists
or the OpenVAS IRC chat. See http://www.openvas.org/ for details.
By using this service you agree to our terms and conditions.
Only one sync per time, otherwise the source ip will be blocked.
receiving incremental file list
./
CB-K13.xml
1,430,197 100% 24.15kB/s 0:00:57 (xfr#1, to-chk=34/36)
CB-K13.xml.asc
181 100% 176.76kB/s 0:00:00 (xfr#2, to-chk=33/36)
CB-K14.xml
4,772,286 100% 22.20kB/s 0:03:29 (xfr#3, to-chk=32/36)
CB-K14.xml.asc
181 100% 176.76kB/s 0:00:00 (xfr#4, to-chk=31/36)
CB-K15.xml
6,117,922 100% 22.58kB/s 0:04:24 (xfr#5, to-chk=30/36)
CB-K15.xml.asc
181 100% 176.76kB/s 0:00:00 (xfr#6, to-chk=29/36)
.....
修復(fù)后再次運(yùn)行 openvas-check-setup 檢查安裝
.....
看到 It seems like your OpenVAS-8 installation is OK.
安裝完成

還記得在運(yùn)行 openvas-setup 這步最后一行顯示的 User created with password '47a7baeb-2f48-4fb9-9177-f6ba1fb058d8'. 嘛,這個密碼顯然不符合我們的使用習(xí)慣,改之

openvasmd --user admin --new-password xxxxxx

升級

openvas-feed-update

啟動OpenVAS

openvas-start

查看 GSAD services冰更,OpenVAS manager锨侯, OpenVAS manager 端口情況

netstat -antp | grep 939
tcp        0      0 127.0.0.1:9392          0.0.0.0:*               LISTEN      20764/gsad
tcp        0      0 127.0.0.1:9390          0.0.0.0:*               LISTEN      20769/openvasmd
tcp        0      0 127.0.0.1:9391          0.0.0.0:*               LISTEN      20773/openvassd: Wa

一切OK后使用瀏覽器訪問 https://127.0.0.1:9392 應(yīng)該可以看到

登錄賬號 admin 和你前面設(shè)置的密碼

配置

設(shè)置OpenVAS服務(wù)器的地址

OpenVAS 在默認(rèn)配置下,僅允許 127.0.0.1 地址本地連接

openvas-stop

編輯 /lib/systemd/system/greenbone-security-assistant.service

nano /lib/systemd/system/greenbone-security-assistant.service
[Unit]
Description=Greenbone Security Assistant
Documentation=man:gsad(8) http://www.openvas.org/
Wants=openvas-manager.service

[Service]
Type=simple
PIDFile=/var/run/gsad.pid
ExecStart=/usr/sbin/gsad --foreground --listen=127.0.0.1 --port=9392 --mlisten=127.0.0.1 --mport=9390

[Install]
WantedBy=multi-user.target

修改 --listen=127.0.0.1 為 --listen=0.0.0.0

[Unit]
Description=Greenbone Security Assistant
Documentation=man:gsad(8) http://www.openvas.org/
Wants=openvas-manager.service

[Service]
Type=simple
PIDFile=/var/run/gsad.pid
ExecStart=/usr/sbin/gsad --foreground --listen=0.0.0.0 --port=9392 --mlisten=127.0.0.1 --mport=9390

[Install]
WantedBy=multi-user.target

啟動服務(wù)查看

systemctl daemon-reload
openvas-start
netstat -antp | grep 9392
tcp        0      0 0.0.0.0:9392            0.0.0.0:*               LISTEN      23158/gsad
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 人面猴
    序言:七十年代末冬殃,一起剝皮案震驚了整個濱河市囚痴,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌审葬,老刑警劉巖,帶你破解...
    沈念sama閱讀 218,941評論 6 508
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件涣觉,死亡現(xiàn)場離奇詭異,居然都是意外死亡官册,警方通過查閱死者的電腦和手機(jī)生兆,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 93,397評論 3 395
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門鸦难,熙熙樓的掌柜王于貴愁眉苦臉地迎上來,“玉大人员淫,你說我怎么就攤上這事〗榉担” “怎么了沃斤?”我有些...
    開封第一講書人閱讀 165,345評論 0 356
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵刃宵,是天一觀的道長。 經(jīng)常有香客問我牲证,道長哮针,這世上最難降的妖魔是什么? 我笑而不...
    開封第一講書人閱讀 58,851評論 1 295
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任从隆,我火速辦了婚禮,結(jié)果婚禮上缭裆,老公的妹妹穿的比我還像新娘键闺。我一直安慰自己,他們只是感情好澈驼,可當(dāng)我...
    茶點故事閱讀 67,868評論 6 392
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布辛燥。 她就那樣靜靜地躺著,像睡著了一般缝其。 火紅的嫁衣襯著肌膚如雪挎塌。 梳的紋絲不亂的頭發(fā)上,一...
    開封第一講書人閱讀 51,688評論 1 305
  • 城市分裂傳說
    那天内边,我揣著相機(jī)與錄音榴都,去河邊找鬼。 笑死漠其,一個胖子當(dāng)著我的面吹牛嘴高,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播和屎,決...
    沈念sama閱讀 40,414評論 3 418
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼拴驮,長吁一口氣:“原來是場噩夢啊……” “哼!你這毒婦竟也來了柴信?” 一聲冷哼從身側(cè)響起套啤,我...
    開封第一講書人閱讀 39,319評論 0 276
  • 萬榮殺人案實錄
    序言:老撾萬榮一對情侶失蹤,失蹤者是張志新(化名)和其女友劉穎随常,沒想到半個月后潜沦,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體,經(jīng)...
    沈念sama閱讀 45,775評論 1 315
  • ?護(hù)林員之死
    正文 獨居荒郊野嶺守林人離奇死亡绪氛,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點故事閱讀 37,945評論 3 336
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年止潮,在試婚紗的時候發(fā)現(xiàn)自己被綠了。 大學(xué)時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片钞楼。...
    茶點故事閱讀 40,096評論 1 350
  • 活死人
    序言:一個原本活蹦亂跳的男人離奇死亡喇闸,死狀恐怖,靈堂內(nèi)的尸體忽然破棺而出,到底是詐尸還是另有隱情燃乍,我是刑警寧澤唆樊,帶...
    沈念sama閱讀 35,789評論 5 346
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布,位于F島的核電站刻蟹,受9級特大地震影響逗旁,放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜舆瘪,卻給世界環(huán)境...
    茶點故事閱讀 41,437評論 3 331
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一片效、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧英古,春花似錦淀衣、人聲如沸。這莊子的主人今日做“春日...
    開封第一講書人閱讀 31,993評論 0 22
  • 一樁弒父案,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽只嚣。三九已至,卻和暖如春册舞,著一層夾襖步出監(jiān)牢的瞬間障般,已是汗流浹背。 一陣腳步聲響...
    開封第一講書人閱讀 33,107評論 1 271
  • 情欲美人皮
    我被黑心中介騙來泰國打工线得, 沒想到剛下飛機(jī)就差點兒被人妖公主榨干…… 1. 我叫王不留贯钩,地道東北人办素。 一個月前我還...
    沈念sama閱讀 48,308評論 3 372
  • 代替公主和親
    正文 我出身青樓,卻偏偏與公主長得像勺三,于是被迫代替她去往敵國和親需曾。 傳聞我的和親對象是個殘疾皇子祈远,可洞房花燭夜當(dāng)晚...
    茶點故事閱讀 45,037評論 2 355

推薦閱讀更多精彩內(nèi)容