現在用的kali linux是2018.1的版本,在安裝openvas的時候報錯,無法通過網絡下載和安裝openvas。
主要錯誤是源配置錯誤,可能現在用的kali很久沒更新了。
一、解決和配置更新源問題
apt-get upgrade報錯顯示無法更新,apt-get install openvas報錯顯示unable to locate package openvas
在root命令行情況下,使用apt-get 和apt-upgrade總是報錯,主要是GPG error和repository key expired( ED444FF07D8D0BF6),
去kali官網查看一下,發現官網解釋如下,
找到了問題點,就沒什么大問題,直接在root命令行中,執行如下命令,
wget -q -O - https://archive.kali.org/archive-key.asc | apt-key add
然后在root命令行執行apt update和apt upgrade,就不會再報錯,會直接執行更新任務,愉快的開始更新了。
二、安裝Openvas
等待更新完成,開始安裝Openvas,在root的命令行輸入
apt-get install openvas
開始安裝openvas,安裝的過程中系統提示,需要更新libs,按照默認選擇,更新內置的libs就行了(這一步耗時,但是只需要一路輸入y即可)
等待libs全部更新完成,輸入如下(這一步需要的時間非常久,需要下載很多文件,建議使用screen操作,避免shell中斷)
openvas-setup
經過漫長的等待和IO讀寫,openvas已經跑起來了,但是我們還需要進行下一步的處理
三、自定義登陸密碼
到這里,firefox已經彈出openvas登陸窗口,root命令行中已經有默認密碼password,輸入admin和下面紅框內的密碼即可登陸到openvas
初始密碼是由系統產生的,又長又變態,我們得去修改默認密碼
在root命令行依次輸入如下,進行該密碼操作,記住必須先停止服務,再改密碼,再啟動服務
在openvas啟動的時候,改密碼沒有效果
openvas-stop #停止openvas服務 openvasmd --user=admin --new-password=admin #把密碼改成admin或者任意 openvas-start #啟動openvas服務
當然你也可以用默認密碼登陸openvas以后,通過UI界面改密碼
四、升級Openvas
openvas-feed-update
五、查看Openvas運行情況
netstat -antp | grep 939*
進程中可以看到如下兩個進程
tcp 0 0 127.0.0.1:9390 0.0.0.0:* LISTEN 28390/openvasmd
tcp 0 0 0.0.0.0:9392 0.0.0.0:* LISTEN 28388/gsad
六、修改OpenVAS遠程鏈接
openvas-stop
編輯配置文件
vi /lib/systemd/system/greenbone-security-assistant.service
修改如下
啟動服務並查看
openvas-start
netstat -antp | grep 9392
七、啟動openvas服務失敗的修復方法
openvas安裝過程很方便,而且官方給出的命令就幾句,但是在實際使用的過程中會遇到各種問題,國內對於各種報錯幾乎沒有解決方案;
這時候只能用英文描述問題,並在谷歌上搜索;
如下是啟動服務失敗的修復思路:
