OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。
添加:sudo add-apt-repository ppa:mrazavi/openvas
更新:sudo apt-get update
sudo apt-get upgrade
安装数据库:sudo apt-get install sqlite3
安装openvas9:sudo apt-get install openvas9
在安装openvas时会弹出一个窗口,回车Yes即可,该窗口时自动配置redis的提示
用libopenvas9-dev包安装OpenVAS-nasl程序,它允许运行单个OpenVAS nasl脚本,用于快速检查和故障排除。建议在自己电脑安装的同学挂上VPN,不然更新的几率很大。
安装libopenvas9-dev:sudo apt-get install libopenvas9-dev
(我在安装libopenvas9-dev时,发现它将上面下载的openvas给卸载了,所以又执行了一遍步骤2和步骤3)
sudo greenbone-nvt-sync
(好多博客在这里用的是openvas-nvt-sync,我试了一下会报一个MD5不一样,什么目录找不到的问题。我猜造成的原因:可能是官方不再使用openvas-nvt-sync这个命令,而是改成了greenbone-nvt-sync,如果执行greenbone-nvt-sync提示找不到命令,那就从头开始再装一遍)
sudo greenbone-scapdata-sync
sudo greenbone-certdata-sync
$sudo service openvas-scanner restart
$sudo service openvas-manager restart
$sudo openvasmd --rebuild --progress
此处要等一段时间,最后会显示一个done!表示安装完成!
如果在这里报错:
Rebuilding NVT cache... failed.
解决:是你的一些版本不兼容的问题,执行下面这几行就解决了
$sudo greenbone-nvt-sync --wget
$sudo openvas-scanner stop
$sudo openvas-manager stop
$sudo openvassd
$rm /var/lib/openvas/mgr/tasks.db
(想办法删除task.db)
$sudo openvasmd --progress --rebuild -v
$sudo service openvas-scanner restart
$sudo service openvas-manager restart
(如果不能重启或者找不到命令什么的重装openvas再启动)
$sudo openvasmd –create-user=new_name
$sudo openvasmd --user=new_name –new-password=new_password
(浏览器会提示网站不安全,点击高级–>继续访问就可以了,结果如下图,登录刚才的用户名和密码)
https://127.0.0.1:4000
参考文章:
https://www.51sec.org/2018/05/install-openvas-on-ubuntu/
https://blog.csdn.net/weixin_34324081/article/details/86816098
https://0ne0ne.com/136.html#comment-41
https://www.linode.com/docs/security/vulnerabilities/install-openvas-on-ubuntu-16-04/
https://blog.csdn.net/guxiaowa/article/details/80003986
https://segmentfault.com/q/1010000004072397