devbox
爱喝兽奶帝天荒
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

kali-linux 网络漏洞扫描工具安装-gvm(openvas)_kali安装gvm

作者:爱喝兽奶帝天荒 | 2024-08-19 14:50:14

kali安装gvm

OpenVAS 是一个全功能的漏洞扫描器。它的功能包括非认证测试、认证测试、各种高水平和低水平的互联网和工业协议、大规模扫描的性能调整和一个强大的内部编程语言来实现任何类型的漏洞测试。

安装环境:kali  版本 Pre-built Virtual Machines

下载地址:Get Kali | Kali Linux

安装方法:Import Pre-Made Kali VirtualBox VM | Kali Linux Documentation

执行命令

  1. apt update
  2. apt install gvm -y     安装gvm
  3. gvm-setup              初始化gvm(需要下载漏洞库,时间比较长)
  4.     下载漏洞的目录和大小截止2024年 查看已下载漏洞大小 du -sh /var/lib/openvas/plugins
  5.     348M    /var/lib/notus
  6.     474M    /var/lib/openvas/plugins  
  7.     1547M    /var/lib/gvm/scap-data
  8.     116M    /var/lib/gvm/cert-data
  9.  
  10. gvm-check-setup        检查openvas 是否安装成功
  11.     检测成功日志 It seems like your GVM-23.11.0 installation is OK.
  12.     如果检测失败按照提示执行修复命令就可以了, 
  13.     gvm的redis不是开机启动的可以设置成开机启动
  14.     systemctl enable redis-server@openvas.service
  15. gvm-feed-update        升级漏洞库(新安装的gvm漏洞库是最新的)
  16. gvm-start              启动openvas
  17.  
  18. #修改admin密码为123456, 不修改密码就查看安装过程中的初始化密码登录
  19. runuser -u _gvm -- gvmd --user=admin --new-password=123456
  20.  
  21. 也可以增加新用户
  22. #admin填入你想要创建的用户,最后的password填你要设置的密码
  23. runuser -u _gvm -- gvmd --create-user=admin --new-password=password 
  24.  
  25. 重启 gvm
  26. sudo gvm-stop
  27. sudo gvm-start
  28.     启动成功日志
  29.     [>] Opening Web UI (https://127.0.0.1:9392) in: 5... 4... 3... 2... 1... 
  30.  
  31.  
  32. 查看日志 等待配置更新完成
  33. tail -f /var/log/gvm/gvmd.log

OpenVAS访问地址 https://localhost:9392

用户名密码:admin  / 123456

等待 Scan Config 初始化完成,就可以开始使用了。不用做其他操作,等待即可!!!

为初始化时

 初始化完成时

 刷新Scan Config 配置页面有数据即可

也可通过日志查看初始化是否完成,具体完成标志可以查看官方文档

Workflows - Greenbone Community Documentation

正在更新的日志像下面的样子

 日志出现这句说明全部更新完成

Scan config Full and fast (daba56c8-73ec-11df-a475-002264764cea) has been created by admin

===================================================================

附:官方docker-compose 部署方法

需要安装好docker-compose环境

Greenbone Community Containers 22.4 - Greenbone Community Documentation

方式一、使用官方部署脚本,根据提示操作(推荐)

  1. curl -f -O https://greenbone.github.io/docs/latest/_static/setup-and-start-greenbone-community-edition.sh && chmod u+x setup-and-start-greenbone-community-edition.sh
  2.  
  3. ./setup-and-start-greenbone-community-edition.sh 22.4

方式二、下载docker-compose.yml 自行部署

  1. 下载yml
  2. curl -f -L https://greenbone.github.io/docs/latest/_static/docker-compose-22.4.yml -o docker-compose.yml
  3. 拉去镜像
  4. docker-compose -f docker-compose.yml -p greenbone-community-edition pull
  5. 启动镜像
  6. docker-compose -f docker-compose.yml -p greenbone-community-edition up -d
  7. 查看日志
  8. docker-compose -f docker-compose.yml -p greenbone-community-edition logs -f
  9. 默认admin 密码为 admin
  10. 修改admin 密码
  11. docker-compose -f docker-compose.yml -p greenbone-community-edition exec -u gvmd gvmd gvmd --user=admin --new-password=<password>
  12.  
  13. 删除环境
  14. docker-compose -f docker-compose.yml -p greenbone-community-edition down -v

 OpenVAS访问地址 https://localhost:9392

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/爱喝兽奶帝天荒/article/detail/1002762
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号