若安装成openvas,在搜索时搜索gvm,不要搜索openvas,openvas是无法打开的。
安装前橡仔建议先更新一下
建议使用国内的源,阿里,清华等
按他的提示查了一下
发现辩滚就是启动超时,我才想起来要先初始化一下。。无语
初始化
额..postgresql版本冲突?,无奈查了一波资料
官网的解决方法(谷歌翻译了一下):
/etc/postgresql/12/main/postgresql.conf 梁灶汪
/etc/postgresql/13/main/postgresql.conf
重启并初始化
经过漫长的等待,他终于完成了
哦,,他终于好了
小东西长的还挺别致
参考
我查看了很多openvas在centos下文章,发现最新版本的openvas的坑,安装完了manager居然没有监听9390端口,这个坑真的是让我很无奈,查了很多资料都没说明,
但是在一片文章中发现了 openvas 需要修改/etc/sysconfig/gsad 这个文件,让其监听9392端口,
这时候我想是不是也需耐盯蔽要配置一下gvmd文件,之前的openvas都没由gvmd文件,都是 OpenVAS Manager,
那我就试着找了一下 gvmd文件,并进行了以下修改:OPTIONS=" --listen=0.0.0.0 -p 9390 "
重启gvmd,这下可算监听了9390,之前并不清楚gvmd 和openvasmanger之间的关系,
查了很多之后才意识到版本升级后对服务进行了改名(也不知道网上那么多人部署是怎么部署的)
改完了之后由于我们则态用的openvas_lib(其中很多我们改了, https://github.com/golismero/openvas_lib )
发现openvas对omp协议也进行了升级,之前我记得看昌州过openvas的官网,说其升级后依然对omp7.0支持,
但是openvas_lib 最高版本只支持到7.0,所以又对openvas_lib进行了修改以让其支持omp8.0协议
OpenVAS是一款开放式的漏洞评估工具,主要用来检测目标网络或主机的安全性。与安全焦点的X-Scan工具类似,OpenVAS系统也采用了Nessus较早版本的一些开放插件。OpenVAS能够基于C/S(客户端/服务器),B/S(浏览器/服务器)架构进行工作,管理员通过浏览器或者专用客户端程序来下达扫描任务,服务器端负载授权,执行扫描 *** 作并提供扫描结果。一套完整的OpenVAS系统包括服务器端,客户端的多个组件。
1、 服务器层组件
openvas-scanner(扫描器):负责调用各种漏洞检测插件,完成实际的扫描 *** 作。
openvas-manager(管理器):负责分配扫描任务,并根据扫描结果生产评估报告。
openvas-administrator(管理者):负责管理配置信息,用户授权等相关工作。
2、客户层组件
openvas-cli(命令行接口):负责提供从命令行访问OpenVAS服务层程序。
greenbone-security-assistant(安装助手):负责提供访问OpenVAS服务层的web接口,便于通过浏览器来执行扫描任务,是使用最简便的客户层组件。
Greenbone-Desktop-Suite(桌面套件):负责提供访问OpenVAS服务层的图形程序界面,主要允许在Windows客户机中。
除了上亮橘述各工作组件以外,还有一个核心环节,那就是漏洞测试插件更新。OpenVAS系统的插件来源有两个途径,一、官方提供的NVT免费插件,二、Greenbone Sec公司提供的商业插件。
本文主要介绍如何在kali Linux下对openvas 的初始安装。
安装过程
从kali 的应用菜单中找到openvas。
为确保过程顺利敬塌团,我们先执行openvas-stop。如果已经启动服务,会出现下面的界面:
Initial setup
如下图,找到openvas-initial-setup,打开进行初始安装过程。
开始安装。
如果出现需要合并NVT的选项,选择y。
接下来可能会连接到网络下载NVT资源,可能需要等待一段时间。
如果网络环境不好可能会报错,但是不影响继续安装,安装之后我们可以继续更新NVT。
初始管理员密码
安装过程的最后,会提示输入管理员密码衫携,默认的管理员是admin。
从浏览器访问后台
安装完成之后,启动浏览器(我这里是firefox),访问https://127.0.0.1:9392/,注意,这里是https的链接。
此时浏览器会提示证书无效,我们选择继续访问。
然后添加到例外列表中:
进入登录页面,输入admin和刚才设置的密码。
更新数据
登录之后,从administration菜单下,我们可以对
NVT,SCAP,CERT进行更新,还可以在这里添加,修改用户。
下面是更新NVT的截图。
如果网络连接不畅,我们也可以手动更新NVT。首先到http://www.openvas.org/openvas-nvt-feed-current.tar.bz2
下载更新包,然后解压到/var/lib/openvas/plugins目录下,再重启服务即可。
管理用户
Administration >Users菜单下可以管理用户。
扫描器配置信息查看
在Administration >Settings菜单下可以查看当前的配置。
修复安装错误
如果服务运行不正常或者错误,可以运行openvas-check-setup查找问题,并可以根据提示修复问题。下面举例说明:
创建证书
运行openvas-check-setup,出现如下界面:
上图的错误是缺少CA证书,需要使用openvas-mkcert命令创建证书。
运行创建证书命令之后,会有一些参数要填写,根据需要添加就可以了。
证书创建成功。
更新 NVT
下面的错误是需要更NVT
根据提示,运行openvas-nvt-sync命令。
客户端证书错误
根据提示修复,运行命令 openvas-mkcert-client -n om -i
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)