kali linux安装与配置OpenVas-漏洞扫描工具

最新版的kali linux中未预装OpenVas,这是一款免费的更适合个人的漏洞扫描工具,Rapid7 Nexpose和Tenable Nessus也是优秀的漏洞扫描器,不过因为其商业版需要付费一般还是不选用他们的,但他们操作比较简单,只需要输入IP即可,不像OpenVas安装和配置麻烦。今天,马会社区( mahui.org )分享的是《kali linux安装与配置OpenVas-漏洞扫描工具》。希望对大家有所帮助。

一、更新kali linux

在安装OpenVas之前,我们首选要做的就是更新kali linux的软件包索引。

1、更新kali linux的软件包索引

root@kali:~# apt-get update

2、系统更新

然后用dist-upgrade命令对系统进行更新,这里不是upgrade,而是dist-upgrade,这个可以根据依赖关系的变化来添加包和删除包。(个人建议这一步直接省略掉,但有些人建议先对系统进行更新,因为我更新完成后,出错了,所以不建议进行系统更新)

root@kali:~# apt-get dist-update

这个更新非常耗时,准备好充分的等待时间吧,最好别像我一样大晚上去搞,只能搞一半,第二天再搞。更新结束就可以安装OpenVas了。

3、开启Apache服务

vim /etc/apache2/ports.conf

listen改为8080,编辑好后,按Esc键+“:wq” 保存退出 -> 在终端输入“/etc/init.d/apache2 start”。

二、下载并安装OpenVas

1、下载

apt-get命令

root@kali:~# apt-get install openvas

下载OpenVas
下载OpenVas

2、安装

安装命令通常是执行命令openvas-setup,但有些上面就报错,更换为gvm-setup即可。于是又是漫长的等待

kali2020-bash: openvas-setup:未找到命令 ,zsh: command not found: openvas-setup解决办法如下:

安装openvas
安装openvas

许久等待之后,终于完成了,如下图所示:

openvas完成安装
openvas完成安装

其实上图中的这个安装结果其实是不正确的,正确的会提示我们保存密码,如下图所示:

正确的安装结果
正确的安装结果

3、检测安装结果

出现了一串串代码后,我们到底是否安装成功了呢?执行命令来看一下吧。

openvas-check-setup

此时同样的问题又会出现,zsh: command not found: openvas-check-setup,这是因为“openvas官方在新版本中改名gvm”,那么更正命令:

gvm-check-setup

一起都正确的话,如下图所示:

正确的安装结果
正确的安装结果

多余的内容

以下是因为没有提前开启Apache,也就是不能访问localhost,这样会出现配置问题,从而出现了如下的未完成安装的情况。

openvas未完成安装
openvas未完成安装

如截图中看到的,openvas并没有完全安装完成,那么就需要根据提示来完成osql的安装。也就是运行下面的命令。

sudo runuser -u postgres — /usr/share/gvm/create-postgresql-database

明明是root,但是出现了权限不够的问题。

could not change directory to “/root”: 权限不够

网上给出的解决办法如下:

给要执行的脚本文件设置权限:chmod a+x ./test.sh

但这种是不行的。。于是继续寻找一个可行的解决方案如下:

解决方法:给/usr/bin/赋予普通用户755权限,如下:

[root@kali ~]# chmod 755 /usr/bin/

[root@kali ~]# su – postgres

然后获得了postgresql的权限,再来执行下列命令:

sudo runuser -u postgres — /usr/share/gvm/create-postgresql-database

发现需要postgresql的密码。

postgresql密码
postgresql密码

接下来就是修改postgresql的密码:

启动 postgresql

service postgresql start

postgresql开机自启动

update-rc.d postgresql enable

以上就是马会社区( mahui.org )分享的是《kali linux安装与配置OpenVas-漏洞扫描工具》。感谢您的阅读。

mahui.org 原创文章,仅限技术研究。发布者:马会,转转请注明出处:https://mahui.org/tech/2138.html

发表评论

邮箱地址不会被公开。 必填项已用*标注