因為Kali Linux上沒有默認安裝OpenVas,因此只好自己摸索着安裝了一遍。
如果沒有設置過源(/etc/apt/sources.list),設置如下:
deb http://http.kali.org/kali kali-rolling main contrib non-free
1、為了確保能夠安裝成功,首先升級了一遍系統,通過如下命令:
apt-get update
apt-get upgrade
apt-get dist-upgrade --- 這個耗費的時間非常長,據說通過代理能快一些,我是晚上沒有關機一直下載來着,中間還斷了好多次,好在即使中斷了,再次運行也能從斷掉的地方再次開始
apt-get install openvas
openvas-setup
2、在第一步執行完之后,通過 openvas-check-setup --v9 命令來執行檢查,這時候往往會遇到Error, 好在OpenVas 也會給出Fixing 提示,按照提示可能需要執行如下命令,開啟相關的服務:
service redis-server start
service openvas-scanner start
service openvas-manager start
gsad
3、在第2步之后,再次執行 openvas-check-setup --v9 一般就可以看到令人欣慰的“It seems like your OpenVAS-9 installation is OK”的提示了。
雖然還有一些Warning
4、不小心設置了密碼,通過命令修改掉,為了Web頁面登錄做准備.:
5、通過命令openvas-feed-update 完成升級,這個也有點費時。
6、通過openvas-start 開啟服務
7、在通過netstat -antp | grep 939* 查看端口使用情況,如下,可以看到 openvasmd & gsad 有開啟
8、然后通過https://127.0.0.1:9392 就可以訪問GSA了:
參考: https://www.cnblogs.com/zlslch/p/6872559.html & http://blog.csdn.net/eric77/article/details/71910827
9、通過前面8步,發現只能通過本地的127.0.0.1來訪問,后查了資料可以通過如下修改來遠程訪問:
分別編輯:
#vi /lib/systemd/system/greenbone-security-assistant.service
* 需要增加“--allow-header-host=外部訪問的地址IP或域名”,本次測試本機地址為:192.168.200.221,即外部訪問的IP為192.168.200.221,如圖所示。
#vi /lib/systemd/system/openvas-manager.service
#vi /etc/default/openvas-manager //管理器:與接口通信,分配掃描任務,並根據掃描結果生成評估報告,默認端口為9390
#vi /etc/default/greenbone-security-assistant //訪問web 端接口(gsad):訪問opebvas 服務層的web 接口,默認監聽地址為127.0.0.1,端口為9392。
#vi /lib/systemd/system/openvas-scanner.service ---- 這個不需求修改
分別修改配置文件中的監聽ip,由127.0.0.1改為0.0.0.0(表示任意IP),保存之后,需要讓systemctl重新加載一下:
#systemctl daemon-reload
然后重啟openvas服務即可:
#openvas-stop
#openvas-start
可以參考 http://blog.51cto.com/linhong/2134910?source=drh
---------------------
作者:ericzhangyuncsdn
來源:CSDN
原文:https://blog.csdn.net/ericzhangyuncsdn/article/details/79261356
版權聲明:本文為博主原創文章,轉載請附上博文鏈接!