专栏首页JetpropelledSnake网络安全之在Kali Linux上安装Openvas

网络安全之在Kali Linux上安装Openvas

本文目录:

  一、解决和配置更新源问题

  二、安装Openvas

  三、自定义登陆密码

  四、升级Openvas

   五、查看Openvas运行情况

   六、修改OpenVAS远程链接

==================================================================================================

现在用的kali linux是2018.1的版本,在安装openvas的时候报错,无法通过网络下载和安装openvas。

主要错误是源配置错误,可能现在用的kali很久没更新了。

一、解决和配置更新源问题

apt-get upgrade报错显示无法更新,apt-get install openvas报错显示unable to locate package openvas

在root命令行情况下,使用apt-get 和apt-upgrade总是报错,主要是GPG error和repository key expired( ED444FF07D8D0BF6),

去kali官网查看一下,发现官网解释如下,

找到了问题点,就没什么大问题,直接在root命令行中,执行如下命令,

wget -q -O - https://archive.kali.org/archive-key.asc | apt-key add

然后在root命令行执行apt update和apt upgrade,就不会再报错,会直接执行更新任务,愉快的开始更新了。

二、安装Openvas

 等待更新完成,开始安装Openvas,在root的命令行输入

apt-get install openvas

开始安装openvas,安装的过程中系统提示,需要更新libs,按照默认选择,更新内置的libs就行了(这一步耗时,但是只需要一路输入y即可)

 等待libs全部更新完成,输入如下(这一步需要的时间非常久,需要下载很多文件,建议使用screen操作,避免shell中断)

openvas-setup

 经过漫长的等待和IO读写,openvas已经跑起来了,但是我们还需要进行下一步的处理

三、自定义登陆密码

到这里,firefox已经弹出openvas登陆窗口,root命令行中已经有默认密码password,输入admin和下面红框内的密码即可登陆到openvas

初始密码是由系统产生的,又长又变态,我们得去修改默认密码

在root命令行依次输入如下,进行该密码操作,记住必须先停止服务,再改密码,再启动服务

在openvas启动的时候,改密码没有效果

openvas-stop    #停止openvas服务
openvasmd --user=admin --new-password=admin    #把密码改成admin或者任意
openvas-start    #启动openvas服务

当然你也可以用默认密码登陆openvas以后,通过UI界面改密码

 四、升级Openvas

升级OpenVAS,在root命令行输入如下:

openvas-feed-update

 五、查看Openvas运行情况

查看 GSAD services,OpenVAS manager, OpenVAS manager 端口情况,在命令行中输入

netstat -antp | grep 939*

进程中可以看到如下两个进程

tcp 0 0 127.0.0.1:9390 0.0.0.0:* LISTEN 28390/openvasmd
tcp 0 0 0.0.0.0:9392 0.0.0.0:* LISTEN 28388/gsad

 六、修改OpenVAS远程链接

默认情况下,OpenVAS只允许127.0.0.1访问,我们需要改成任何主机都可以访问;

首先停掉服务

openvas-stop

 编辑配置文件

vi /lib/systemd/system/greenbone-security-assistant.service

修改 –listen=127.0.0.1 为 –listen=0.0.0.0

修改如下

启动服务并查看

openvas-start
netstat -antp | grep 9392

参考1

参考2

参考3

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Web安全学习笔记之Openvas配置,使用,报告

    OpenVAS(开放式漏洞评估系统)是一个客户端/服务器架构,它常用来评估目标主机上的漏洞。OpenVAS是Nessus项目的一个分支,它提供的产品是完全地免费...

    Jetpropelledsnake21
  • Python入门之字符编码

    一、字节编码的基础知识 一、计算机基础知识 #1 我们的程序都是运行在特定的操作系统内,例如window,linux,mac等等 #2 运行应用程序,需要要操作...

    Jetpropelledsnake21
  • Prometheus监控学习笔记之Kubernetes集群--AlertManager监控语句汇总

    随着对容器监控精细化的要求越来越高,对容器的监控已不再满足于Grafana看板这类的视觉图表;

    Jetpropelledsnake21
  • OpenVAS开源风险评估系统部署方案

    OpenVAS,即开放式漏洞评估系统,是一个用于评估目标漏洞的杰出框架。功能十分强大,最重要的是,它是“开源”的——就是免费的意思啦~ 它与著名的Nessus“...

    FB客服
  • Genesis框架从入门到精通(1):什么是框架?

    WordPress主题框架Genesis的工作原理可能会让很多人感到困惑不解,这导致开发者在开始用Genesis框架时可能会一脸蒙逼,无所适从。

    丘壑
  • 手机盾设计相关安全问题

    本示意图为简化版本。 我们知道手机盾的两大作用是:证书管理和转账。 证书管理是指证书的下载、更新、删除。转账是指银行应用APP进行转...

    安智客
  • Black Hat 2017 | Day2看点:终端安全产品强势回归,勒索病毒惹的祸?

    白帽子I黑帽子I乐趣 Black Hat总会给我们带来不一样的惊喜 ? BLACK HAT 不知不觉中,两天的主题演讲就这么结束了。安恒信息特派到Black...

    安恒信息
  • python (1)

       Utf-8:  可变长度编码,英文字符用一个字节存储,中文用三个字节存储,硬盘中存储。

    py3study
  • shell查看文件编码及转换

    1.查看文件编码 可以在vim打开状态下输入:set fileencoding 即可返回编码格式。 或者输入

    生信编程日常
  • 重要 | Spark和MapReduce的对比以及选型

    【前言:笔者将分两篇文章进行阐述Spark和MapReduce的对比,首篇侧重于"宏观"上的对比,更多的是笔者总结的针对"相对于MapReduce我们为什么选择...

    大数据学习与分享

扫码关注云+社区

领取腾讯云代金券