Kali 上安装OpenVas

因为Kali Linux上没有默认安装OpenVas,因此只好自己摸索着安装了一遍。

如果没有设置过源(/etc/apt/sources.list),设置如下:

deb http://http.kali.org/kali kali-rolling main contrib non-free 

1、为了确保能够安装成功,首先升级了一遍系统,通过如下命令:

 apt-get update 

 apt-get upgrade

 apt-get dist-upgrade   --- 这个耗费的时间非常长,据说通过代理能快一些,我是晚上没有关机一直下载来着,中间还断了好多次,好在即使中断了,再次运行也能从断掉的地方再次开始

       apt-get install openvas  

 openvas-setup 

 

2、在第一步执行完之后,通过 openvas-check-setup --v9 命令来执行检查,这时候往往会遇到Error, 好在OpenVas 也会给出Fixing 提示,按照提示可能需要执行如下命令,开启相关的服务:

 service redis-server start
 service openvas-scanner start
 service openvas-manager start
 gsad

3、在第2步之后,再次执行 openvas-check-setup --v9  一般就可以看到令人欣慰的“It seems like your OpenVAS-9 installation is OK”的提示了。

虽然还有一些Warning

4、不小心设置了密码,通过命令修改掉,为了Web页面登录做准备.

5、通过命令openvas-feed-update 完成升级,这个也有点费时。

6、通过openvas-start 开启服务

7、在通过netstat -antp | grep 939* 查看端口使用情况,如下,可以看到 openvasmd & gsad 有开启

Kali 上安装OpenVas_第1张图片

8、然后通过https://127.0.0.1:9392 就可以访问GSA了:

 

Kali 上安装OpenVas_第2张图片

参考: https://www.cnblogs.com/zlslch/p/6872559.html & http://blog.csdn.net/eric77/article/details/71910827

9、通过前面8步,发现只能通过本地的127.0.0.1来访问,后查了资料可以通过如下修改来远程访问:

 

分别编辑:

#vi /lib/systemd/system/greenbone-security-assistant.service 

   * 需要增加“--allow-header-host=外部访问的地址IP或域名”,本次测试本机地址为:192.168.200.221,即外部访问的IP为192.168.200.221,如图所示。

Kali 上安装OpenVas_第3张图片

#vi /lib/systemd/system/openvas-manager.service

#vi /etc/default/openvas-manager  //管理器:与接口通信,分配扫描任务,并根据扫描结果生成评估报告,默认端口为9390

#vi /etc/default/greenbone-security-assistant  //访问web 端接口(gsad):访问opebvas 服务层的web 接口,默认监听地址为127.0.0.1,端口为9392。

#vi /lib/systemd/system/openvas-scanner.service ---- 这个不需求修改

分别修改配置文件中的监听ip,由127.0.0.1改为0.0.0.0(表示任意IP),保存之后,需要让systemctl重新加载一下:

Kali 上安装OpenVas_第4张图片

#systemctl daemon-reload

然后重启openvas服务即可:

#openvas-stop

#openvas-start

Kali 上安装OpenVas_第5张图片

 

可以参考 http://blog.51cto.com/linhong/2134910?source=drh 

 

 

 

你可能感兴趣的:(Penetration,Test)