基于Debian9.3安装OpenVAS9.0(kali源)

基于Debian9.3安装OpenVAS9.0(kali源)

第一步：更换kali更新源，如图1。

#cat << EOF > /etc/apt/sources.list

deb http://http.kali.org/kali kali-rolling main non-free contrib

deb-src http://http.kali.org/kali kali-rolling main non-free contrib

EOF

图1

说明：更新源只需配置一个即可，比如只配官方源或者阿里云源。

---

#阿里云
deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
#中科大
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
#浙大
deb http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free
deb-src http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free
#东软大学
deb http://mirrors.neusoft.edu.cn/kali kali-rolling/main non-free contrib

deb-src http://mirrors.neusoft.edu.cn/kali kali-rolling/main non-free contrib

#官方源

deb http://http.kali.org/kali kali-rolling main non-free contrib

deb-src http://http.kali.org/kali kali-rolling main non-free contrib

---

第二步：更新系统和工具

#apt-get clean

#apt-get update

报错1：

图2

如图2所示，"……由于没有公钥，无法验证下列签名：NO_PUBKEY ED444FF07D8D0BF6"错误，是因为没有添加公钥，解决办法如下：

使用下面的命令把公钥导入（替换相应的PUBKEY）：

#sudo apt-get install dirmngr //先安装dirmngr，否则会报错"gpg: failed to start the dirmngr '/usr/bin/dirmngr': 没有那个文件或目录"
#gpg --keyserver pgpkeys.mit.edu --recv-key ED444FF07D8D0BF6 /*这里的意思是获取到ED444FF07D8D0BF6公钥，这个公钥每个人可能不同，根据错误提示填写*/

图3

#gpg -a --export ED444FF07D8D0BF6 | sudo apt-key add –

图4

#apt-get upgrade

图5

第三步：apt-get 安装openvas

#apt-get install openvas*

图6

这是一个漫长的等待…….

第四步：初始化openvas

#openvas-setup

又是一个漫长的等待…….

初始化完成后，会自动生成默认账号密码，默认账号是：admin，密码如图7：

图7

第五步：安装完整性检测

#openvas-check-setup

图8

图9

安装完整性检测完成，安装ok。

到此，openvas已经安装完成，在本机中登录： https://127.0.0.1:9392，如图10：

图10

第六步：设置外部访问

Openvas自7.0起，默认不支持外部访问，为了使用方便，我们需要手动配置外部访问，Openvas9.0修改以下四个配置文件中的监听ip，由127.0.0.1改为0.0.0.0（表示任意IP），保存之后，重新加载systemctl，重启openvas即可。具体操作如下：

#vim /lib/systemd/system/greenbone-security-assistant.service //先安装vim，命令：apt-get install vim

本文件下修改两处：--listen和--mlisten

图11

#vim /lib/systemd/system/openvas-manager.service

图12

#vim /etc/default/openvas-manager //管理器：与接口通信，分配扫描任务，并根据扫描结果生成评估报告，默认端口为9390

图13

#vim /etc/default/greenbone-security-assistant //访问web 端接口(gsad):访问opebvas 服务层的web 接口，默认监听地址为127.0.0.1，端口为9392。

此文件也是修改两处：GSA_ADDRESS和MANAGER_ADDRESS

图14

重新加载systemctl：

#openvas-stop

图15

#systemctl daemon-reload

图16

重新启动openvas：

#openvas-start

图17

安装完整性检测

#openvas-check-setup

图18

OK，搞定。

输入 https://ip:9392，从本机以外的地方即可访问，如图19：

图19

第七步：修改密码

Openvas自动生成的默认密码太长，不容易记，我们可以修改成符合我们记忆习惯的密码。

方法一：通过命令行修改

#openvasmd --user= --new-password=

图20

方法二：GSA修改

登录GSA后，打开administration-》Users，如图21：

图21

点击"Edit User"，如图22：

图22

选择如图23，输入新密码保存即可。

图23

第八步：升级插件和漏洞库

#openvas-feed-update //第一次安装，可以不用更新

#greenbone-nvt-sync // openvas-feed-update和greenbone-nvt-sync都可以升级插件和漏洞库，建议使用openvas-feed-update进行升级。

其他命令：

#openvas-start //启动openvas

#openvas-stop //停止openvas

#openvasmd --help //帮助