Kali Linux系列教程之OpenVas安装

Kali Linux系列教程之OpenVas安装

文 /玄魂

目录

Kali Linux系列教程之OpenVas安装... 1

前言... 1

1、  服务器层组件... 1

2、客户层组件... 1

安装过程... 2

Initial setup. 2

初始管理员密码... 4

从浏览器访问后台... 4

更新数据... 7

管理用户... 8

扫描器配置信息查看... 9

修复安装错误... 9

创建证书... 10

更新NVT. 12

客户端证书错误... 13

前言

OpenVAS是一款开放式的漏洞评估工具,主要用来检测目标网络或主机的安全性。与安全焦点的X-Scan工具类似,OpenVAS系统也采用了Nessus较早版本的一些开放插件。OpenVAS能够基于C/S(客户端/服务器),B/S(浏览器/服务器)架构进行工作,管理员通过浏览器或者专用客户端程序来下达扫描任务,服务器端负载授权,执行扫描操作并提供扫描结果。

一套完整的OpenVAS系统包括服务器端,客户端的多个组件。

1、       服务器层组件

openvas-scanner(扫描器):负责调用各种漏洞检测插件,完成实际的扫描操作。

openvas-manager(管理器):负责分配扫描任务,并根据扫描结果生产评估报告。

openvas-administrator(管理者):负责管理配置信息,用户授权等相关工作。

2、客户层组件

openvas-cli(命令行接口):负责提供从命令行访问OpenVAS服务层程序。

greenbone-security-assistant(安装助手):负责提供访问OpenVAS服务层的web接口,便于通过浏览器来执行扫描任务,是使用最简便的客户层组件。

Greenbone-Desktop-Suite(桌面套件):负责提供访问OpenVAS服务层的图形程序界面,主要允许在Windows客户机中。

除了上述各工作组件以外,还有一个核心环节,那就是漏洞测试插件更新。OpenVAS系统的插件来源有两个途径,一、官方提供的NVT免费插件,二、Greenbone Sec公司提供的商业插件。

本文主要介绍如何在kali Linux下对openvas 的初始安装。

安装过程

从kali 的应用菜单中找到openvas。

为确保过程顺利,我们先执行openvas-stop。如果已经启动服务,会出现下面的界面:

Initial setup

如下图,找到openvas-initial-setup,打开进行初始安装过程。

开始安装。

如果出现需要合并NVT的选项,选择y。

接下来可能会连接到网络下载NVT资源,可能需要等待一段时间。

如果网络环境不好可能会报错,但是不影响继续安装,安装之后我们可以继续更新NVT。

初始管理员密码

安装过程的最后,会提示输入管理员密码,默认的管理员是admin。

从浏览器访问后台

安装完成之后,启动浏览器(我这里是firefox),访问https://127.0.0.1:9392/,注意,这里是https的链接。

此时浏览器会提示证书无效,我们选择继续访问。

然后添加到例外列表中:

进入登录页面,输入admin和刚才设置的密码。

更新数据

登录之后,从administration菜单下,我们可以对

NVT,SCAP,CERT进行更新,还可以在这里添加,修改用户。

下面是更新NVT的截图。

如果网络连接不畅,我们也可以手动更新NVT。首先到http://www.openvas.org/openvas-nvt-feed-current.tar.bz2

下载更新包,然后解压到/var/lib/openvas/plugins目录下,再重启服务即可。

管理用户

Administration > Users菜单下可以管理用户。

扫描器配置信息查看

在Administration > Settings菜单下可以查看当前的配置。

修复安装错误

如果服务运行不正常或者错误,可以运行openvas-check-setup查找问题,并可以根据提示修复问题。下面举例说明:

创建证书

运行openvas-check-setup,出现如下界面:

上图的错误是缺少CA证书,需要使用openvas-mkcert命令创建证书。

运行创建证书命令之后,会有一些参数要填写,根据需要添加就可以了。

证书创建成功。

更新 NVT

下面的错误是需要更NVT

根据提示,运行openvas-nvt-sync命令。

客户端证书错误

根据提示修复,运行命令 openvas-mkcert-client -n om -i

原文链接:

Kali Linux系列教程之OpenVas安装

ps:对此文章感兴趣的读者,可以加qq群:Hacking:303242737;Hacking-2群:147098303;Hacking-3群:31371755;hacking-4群:201891680;Hacking-5群:316885176

Kali Linux系列教程之OpenVas安装

时间: 2024-08-01 22:42:46

Kali Linux系列教程之OpenVas安装的相关文章

kali Linux系列教程之BeFF安装与集成Metasploit

kali Linux系列教程之BeFF安装与集成Metasploit 文/玄魂 1.1 apt-get安装方式 1.2 启动 1.3 基本测试 1.4 异常信息 1.5 从源码安装BeEF 1.5.1 安装curl git 1.5.2 安装rvm 1.5.3 安装依赖项 1.5.4 安装ruby 1.5.5 安装bundler 1.5.6下载beef 1.5.7 安装和启动 1.6 集成metasploit 1.1 apt-get安装方式 打开终端,输入如下命令: apt-get install

kali linux 系列教程之metasploit 连接postgresql可能遇见的问题

kali linux 系列教程之metasploit 连接postgresql可能遇见的问题 文/玄魂   目录 kali linux 下metasploit 连接postgresql可能遇见的问题................................ 1 前言............................................................................................................... 1

kali linux 系列教程之metasploit 连接postgresql

前言 由于kali linux的版本不同,默认情况下对metasploit和postgresql的配置也不相同,导致我们启动metasploit后连接postgresql数据库会遇到无法连接的情况.下面就三种情况,简单的给大家描述一下,以及遇到问题的解决方案. 理想状态 理想情况下,只需要两步即可. 启动postgresql service postgresql start 启动mestasploit service metasploit start 在metasploit中输入db_statu

OpenVAS漏洞扫描基础教程之OpenVAS概述及安装及配置OpenVAS服务

OpenVAS漏洞扫描基础教程之OpenVAS概述及安装及配置OpenVAS服务 OpenVAS基础知识 OpenVAS(Open Vulnerability Assessment System)是开放式漏洞评估系统,其核心部分是一个服务器.该服务器包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题.OpenVAS不同与传统的漏洞扫描软件.所有的OpenVAS软件都是免费的,而且还采用了Nessus(一款强大的网络扫描工具)较早版本的一些开放插件.虽然Nessus很强大,但是该工具

Kali linux系列之 zmap 安装

Kali linux系列之 zmap 安装 官方文档地址:https://zmap.io/ 准备:保证有比较顺畅的更新源,可以更新系统,下载安装包. 安装 第一步:sudo apt-get install build-essential cmake libgmp3-dev libpcap-dev gengetopt byacc flex git dwarfdump 正在读取软件包列表... 完成 正在分析软件包的依赖关系树 正在读取状态信息... 完成 下列软件包是自动安装的并且现在不需要了:

集群系列教程之:keepalived+lvs 部署

集群系列教程之:keepalived+lvs 前言:最近看群里很多人在问keepalived+lvs的架构怎么弄,出了各种各样的问题,为此特别放下了别的文档,先写一篇keepalived+lvs架构的文档,使那些有需求的人能够得以满足.但是此篇文档是架构文档,不是基础理论,但我想你能做这个架构,势必也了解了基础理论知识,更多的理论知识体系,请看下回分解.... 测试拓扑: 环境说明: 从上面的拓扑图,就可以看出本实验的环境信息,其中实线代表的是真实的物理连接,而虚线表示的是逻辑关系.hostna

kali linux系列之启用vpn

kali linux系列之启用vpn 文/玄魂 默认情况下,kali linux的vpn选项是不可用的. 下面是安装openvpn的方法,同样的,可以安装其他类型的vpn. 打开终端输入命令: Apt-get install network-manager-openvpn Apt-get install network-manager-openvpn-gnome 下面的命令安装其他vpn类型,大家可以尝试. Apt-get install network-manager-pptp network

嵌入式linux培训教程之linux内核特性

创客学院嵌入式培训讲师:Linux内核可以运行在大量的小到手持设备,大到主机的不同的硬件架构上.要满足如此多变的需要,其内核必须是高度可配置的? 嵌入式linux培训教程之linux内核特性: 内核配置有如下的一些方法: 1. 在内核源代码根目录下运行标准的内核配置命令make config,make menuconfig或make xconfig.你可以打开选项或者关闭选项,或者把它们作为单独的模块编译,在运行时加载. 在因特网上有成百甚至是上千的内核补丁包,它们其中一些很小--但是足够修补一

WCF系列教程之WCF服务宿主

本文参考自http://www.cnblogs.com/wangweimutou/p/4377062.html,纯属读书笔记,加深记忆. 一.简介 任何一个程序的运行都需要依赖一个确定的进程中,WCF也不例外.如果我们需要使用WCF服务,那么我们就必须将服务寄宿与创建它并控制它的上下文和生存期的运行时环境当中,承载服务的环境,称之为宿主.WCF服务可以在支持托管代码的任意Windows进程中运行.WCF提供了统一编程模型,用于生成面向服务的应用程序.此编程模型保持一致且独立于部署服务的运行时环境