kali怎么安装open vas

安装OpenVAS

OpenVAS工具的安装比较简单，而且在OpenVAS官网提供了在各种 *** 作系统中的安装方法。其下载地址为http://www.openvas.org/install-packages.html。但是，如果用户在安装时，可能会出现很多依赖包需要手动解决。如果不能够很好的解决依赖关系包，将无法成功安装OpenVAS工具。所以，为了方便用户使用，Kali Linux系统中已经默认安装了该工具，用户可以直接使用。

如果用户发现自己系统中安装的OpenVAS不是最新版本的话，可以通过以下方法安装最新版的OpenVAS工具。具体方法如下所示：

（1）更新软件包列表。执行命令如下所示：

root@Kali :~# apt-get update

执行以上命令后，将会获取最近的软件包列表。

（2）获取到最新的软件包，。执行命令如下所示：

root@Kali :~# apt-get dist-upgrade

执行以上命令后，将会对有更新的包进行下载并安装。

（3）重新安装OpenVAS工具。执行命令如下所示：

root@Kali :~# apt-get install openvas

执行以上命令后，如果没有报错，则说明已成功安装OpenVAS工具。如果当前系统中已经安装了最新版的OpenVAS软件，将会显示以下类似信息：

正在读取软件包列表... 完成

正在分析软件包的依赖关系树

正在读取状态信息... 完成

openvas 已经是最新的版本了。

下列软件包是自动安装的并且现在不需要了：

firmware-mod-kit libafpclient0 libhackrf liblzma-dev libmozjs22d libnet-daemon-perl libnfc3 libplrpc-perl

libruby libtsk3-3 libwireshark2 libwiretap2 libwsutil2 openjdk-7-jre-lib python-apsw python-utidylib

ruby-crack ruby-diff-lcs ruby-rspec ruby-rspec-core ruby-rspec-expectations ruby-rspec-mocks ruby-simplecov

ruby-simplecov-html unrar-free xulrunner-22.0

Use 'apt-get autoremove' to remove them.

升级了 0 个软件包，新安装了 0 个软件包，要卸载 0 个软件包，有 20 个软件包未被升级。

从以上输出信息中，可以看到OpenVAS已经是最新版本了。

OpenVAS是一款开放式的漏洞评估工具，主要用来检测目标网络或主机的安全性。与安全焦点的X-Scan工具类似，OpenVAS系统也采用了Nessus较早版本的一些开放插件。OpenVAS能够基于C/S(客户端/服务器),B/S(浏览器/服务器)架构进行工作，管理员通过浏览器或者专用客户端程序来下达扫描任务，服务器端负载授权，执行扫描 *** 作并提供扫描结果。

一套完整的OpenVAS系统包括服务器端，客户端的多个组件。

1、 服务器层组件

openvas-scanner(扫描器):负责调用各种漏洞检测插件，完成实际的扫描 *** 作。

openvas-manager(管理器):负责分配扫描任务，并根据扫描结果生产评估报告。

openvas-administrator(管理者):负责管理配置信息，用户授权等相关工作。

2、客户层组件

openvas-cli(命令行接口):负责提供从命令行访问OpenVAS服务层程序。

greenbone-security-assistant(安装助手):负责提供访问OpenVAS服务层的web接口，便于通过浏览器来执行扫描任务，是使用最简便的客户层组件。

Greenbone-Desktop-Suite(桌面套件):负责提供访问OpenVAS服务层的图形程序界面，主要允许在Windows客户机中。

除了上述各工作组件以外，还有一个核心环节，那就是漏洞测试插件更新。OpenVAS系统的插件来源有两个途径，一、官方提供的NVT免费插件，二、Greenbone Sec公司提供的商业插件。

本文主要介绍如何在kali Linux下对openvas 的初始安装。

安装过程

从kali 的应用菜单中找到openvas。

为确保过程顺利，我们先执行openvas-stop。如果已经启动服务，会出现下面的界面：

Initial setup

如下图，找到openvas-initial-setup，打开进行初始安装过程。

开始安装。

如果出现需要合并NVT的选项，选择y。

接下来可能会连接到网络下载NVT资源，可能需要等待一段时间。

如果网络环境不好可能会报错，但是不影响继续安装，安装之后我们可以继续更新NVT。

初始管理员密码

安装过程的最后，会提示输入管理员密码，默认的管理员是admin。

从浏览器访问后台

安装完成之后，启动浏览器（我这里是firefox），访问https://127.0.0.1:9392/，注意，这里是https的链接。

此时浏览器会提示证书无效，我们选择继续访问。

然后添加到例外列表中：

进入登录页面，输入admin和刚才设置的密码。

更新数据

登录之后，从administration菜单下，我们可以对

NVT，SCAP，CERT进行更新，还可以在这里添加，修改用户。

下面是更新NVT的截图。

如果网络连接不畅，我们也可以手动更新NVT。首先到http://www.openvas.org/openvas-nvt-feed-current.tar.bz2

下载更新包，然后解压到/var/lib/openvas/plugins目录下，再重启服务即可。

管理用户

Administration >Users菜单下可以管理用户。

扫描器配置信息查看

在Administration >Settings菜单下可以查看当前的配置。

修复安装错误

如果服务运行不正常或者错误，可以运行openvas-check-setup查找问题，并可以根据提示修复问题。下面举例说明：

创建证书

运行openvas-check-setup，出现如下界面：

上图的错误是缺少CA证书，需要使用openvas-mkcert命令创建证书。

运行创建证书命令之后，会有一些参数要填写，根据需要添加就可以了。

证书创建成功。

更新 NVT

下面的错误是需要更NVT

根据提示，运行openvas-nvt-sync命令。

客户端证书错误

根据提示修复，运行命令 openvas-mkcert-client -n om -i

---