試過很多安裝方法,目前來說只有在ubuntu20.04上安裝成功了,所以推薦在最新版ubuntu上安裝
卸載之前安裝的openvas
apt-get remove openvas* -y
安裝,等一會就裝好了
apt-get install openvas* -y
初始化openvas服務
openvas-setup
在最后幾行會出現一個管理員用戶和password
這個用戶名和密碼也是可以登錄的,但是太長了,不方便輸入,我們改成自己的密碼
將用戶名為admin的用戶的密碼修改為password
openvasmd --user=admin --new-password=password
測試是否安裝成功
openvas-check-setup
查看監聽的端口是否有9390,如果沒有則啟動
netstat -ntlp
OpenVAS服務監聽了3個端口,分別是9390、80和9392。如果沒有看到以上信息輸出,說明該服務沒有啟動。此時,可以使用openvas-start命令啟動該程序。
openvas-start
目前為止可以在openvas所在的主機訪問
通過https://127.0.0.1:9392訪問,注意:這里不是http
現在,可以在瀏覽器中輸入https://127.0.0.1:9392/(IP地址就是OpenVas服務所在主機的IP地址,也可以是主機名),登錄OpenVAS服務器了。成功登錄后,即可使用該工具進行各種漏洞掃描。
目前只能通過安裝openvas所在的主機訪問,如果其他IP想要訪問則還需要修改配置
首先停止openvas
openvas-stop
vim /lib/systemd/system/greenbone-security-assistant.service
將其中127.0.0.1的部分修改為0.0.0.0,並且在--mlisten=0.0.0.0后增加“--allow-header-host=openvas所在的地址IP或域名(ps:openvas主機所在的IP,不是需要訪問openvas服務的ip)”,我的OpenVas虛擬機地址為:192.168.47.131,然后保存。
如果不添加瀏覽器訪問的時候會報如下錯誤:
The request contained an unknown or invalid Host header. If you are trying to access GSA via its hostname or a proxy, make sure GSA is set up to allow it.
vim /lib/systemd/system/openvas-manager.service
將其中127.0.0.1的部分修改為0.0.0.0,然后保存
vim /etc/default/openvas-manager
將其中127.0.0.1的部分修改為0.0.0.0,然后保存
vim /etc/default/greenbone-security-assistant
將其中127.0.0.1的部分修改為0.0.0.0,然后保存。需要修改兩處
重新加載配置文件
systemctl daemon-reload
重新啟動openvas服務
openvas-start
現在可以通過你的電腦訪問了
