OpenVAS是一款开放式的漏洞评估工具,主要用来检测目标网络或主机的安全性。是Nessus的一个开源分支,用于管理目标系统的漏洞。能够基于C/S(客户端/服务器),B/S(浏览器/服务器)架构进行工作,管理员通过浏览器或者专用客户端程序来下达扫描任务,服务器端负载授权,执行扫描操作,并提供扫描结果。
# 更新软件列表
apt-get update
# 更新软件
apt-get upgrade
# 解决软件依赖
apt-get dist-upgrade
# 安装openvas组件
sudo apt-get install openvas
# 安装openvas
发现报错,sudo openvas-setup命令不能使用,改为sudo gvm-setup。
sudo gvm-setup
又发现报错,
#解决pg版本问题
kali默认使用pg的版本为12,新版gvm需要使用pg13,所以报错。
解决方法:手动停用postgresql 12,启用postgresql 13。
sudo apt install --yes postgresql-13
sudo systemctl stop postgresql@13-main
sudo systemctl daemon-reload
sudo pg_dropcluster 13 main --stop
sudo pg_upgradecluster 12 main
# 再次安装
sudo gvm-setup
结果还是报错
修改pg13配置文件,将5433端口改为5432
vi /etc/postgresql/13/main/postgresql.conf
# 重启服务
service postgresql restart
# 开始安装
# 经过漫长的等待,安装完成,重启Kali
sudo reboot
# 启动gvm,报错
gvm-setup
# 检查安装程序
sudo gvm-check-setup
# 提示scap数据丢失,按照提示的命令执行
sudo runuser -u _gvm -- greenbone-feed-sync --type SCAP(需要梯子,不然连不上)
# 经过漫长的等待,更新完数据,再次检查程序,再次报错
gvm-check-setup
# 按照提示的命令执行
sudo runuser -u _gvm -- greenbone-feed-sync --type CERT(需要梯子,不然连不上)
# 再次检查程序,没有设置gvm用户密码
gvm-check-setup
# 设置用户名,密码
sudo gvmd --create-user=admin --role=Admin
sudo gvmd --user=admin --new-password=admin
# 升级特征库
sudo gvm-feed-update
# 本地访问https://127.0.0.1:9392
# 基础命令
gvm-check-setup # 检查
gvm-setup # 初始化
gvm-start # 开启gvm
gvm-stop # 关闭gvm
gvm-feed-update # 升级
# 配置远程访问
修改配置
#sudo vi /lib/systemd/system/greenbone-security-assistant.service
#sudo vi /etc/default/greenbone-security-assistant
将127.0.0.1改为0.0.0.0
#重新加载systemctl
sudo gvm-stop
sudo systemctl daemon-reload
#重新启动GVM
sudo gvm-start
# 远程访问成功
# 漏洞扫描结果
