OpenVAS是一款開放式的漏洞評估工具,主要用來檢測目標網絡或主機的安全性。是Nessus的一個開源分支,用於管理目標系統的漏洞。能夠基於C/S(客戶端/服務器),B/S(瀏覽器/服務器)架構進行工作,管理員通過瀏覽器或者專用客戶端程序來下達掃描任務,服務器端負載授權,執行掃描操作,並提供掃描結果。
# 更新軟件列表
apt-get update
# 更新軟件
apt-get upgrade
# 解決軟件依賴
apt-get dist-upgrade
# 安裝openvas組件
sudo apt-get install openvas
# 安裝openvas
發現報錯,sudo openvas-setup命令不能使用,改為sudo gvm-setup。
sudo gvm-setup
又發現報錯,
#解決pg版本問題
kali默認使用pg的版本為12,新版gvm需要使用pg13,所以報錯。
解決方法:手動停用postgresql 12,啟用postgresql 13。
sudo apt install --yes postgresql-13
sudo systemctl stop postgresql@13-main
sudo systemctl daemon-reload
sudo pg_dropcluster 13 main --stop
sudo pg_upgradecluster 12 main
# 再次安裝
sudo gvm-setup
結果還是報錯
修改pg13配置文件,將5433端口改為5432
vi /etc/postgresql/13/main/postgresql.conf
# 重啟服務
service postgresql restart
# 開始安裝
# 經過漫長的等待,安裝完成,重啟Kali
sudo reboot
# 啟動gvm,報錯
gvm-setup
# 檢查安裝程序
sudo gvm-check-setup
# 提示scap數據丟失,按照提示的命令執行
sudo runuser -u _gvm -- greenbone-feed-sync --type SCAP(需要梯子,不然連不上)
# 經過漫長的等待,更新完數據,再次檢查程序,再次報錯
gvm-check-setup
# 按照提示的命令執行
sudo runuser -u _gvm -- greenbone-feed-sync --type CERT(需要梯子,不然連不上)
# 再次檢查程序,沒有設置gvm用戶密碼
gvm-check-setup
# 設置用戶名,密碼
sudo gvmd --create-user=admin --role=Admin
sudo gvmd --user=admin --new-password=admin
# 升級特征庫
sudo gvm-feed-update
# 本地訪問https://127.0.0.1:9392
# 基礎命令
gvm-check-setup # 檢查
gvm-setup # 初始化
gvm-start # 開啟gvm
gvm-stop # 關閉gvm
gvm-feed-update # 升級
# 配置遠程訪問
修改配置
#sudo vi /lib/systemd/system/greenbone-security-assistant.service
#sudo vi /etc/default/greenbone-security-assistant
將127.0.0.1改為0.0.0.0
#重新加載systemctl
sudo gvm-stop
sudo systemctl daemon-reload
#重新啟動GVM
sudo gvm-start
# 遠程訪問成功
# 漏洞掃描結果
