基於Debian9.3安裝OpenVAS9.0(kali源)

基於Debian9.3安裝OpenVAS9.0(kali源)

第一步：更換kali更新源，如圖1。

#cat << EOF > /etc/apt/sources.list

deb http://http.kali.org/kali kali-rolling main non-free contrib

deb-src http://http.kali.org/kali kali-rolling main non-free contrib

EOF

圖1

說明：更新源只需配置一個即可，比如只配官方源或者阿里雲源。

---

#阿里雲
deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
#中科大
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
#浙大
deb http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free
deb-src http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free
#東軟大學
deb http://mirrors.neusoft.edu.cn/kali kali-rolling/main non-free contrib

deb-src http://mirrors.neusoft.edu.cn/kali kali-rolling/main non-free contrib

#官方源

deb http://http.kali.org/kali kali-rolling main non-free contrib

deb-src http://http.kali.org/kali kali-rolling main non-free contrib

---

第二步：更新系統和工具

#apt-get clean

#apt-get update

報錯1：

圖2

如圖2所示，"……由於沒有公鑰，無法驗證下列簽名：NO_PUBKEY ED444FF07D8D0BF6"錯誤，是因爲沒有添加公鑰，解決辦法如下：

使用下面的命令把公鑰導入（替換相應的PUBKEY）：

#sudo apt-get install dirmngr //先安裝dirmngr，否則會報錯"gpg: failed to start the dirmngr '/usr/bin/dirmngr': 沒有那個文件或目錄"
#gpg --keyserver pgpkeys.mit.edu --recv-key ED444FF07D8D0BF6 /*這裏的意思是獲取到ED444FF07D8D0BF6公鑰，這個公鑰每個人可能不同，根據錯誤提示填寫*/

圖3

#gpg -a --export ED444FF07D8D0BF6 | sudo apt-key add –

圖4

#apt-get upgrade

圖5

第三步：apt-get 安裝openvas

#apt-get install openvas*

圖6

這是一個漫長的等待…….

第四步：初始化openvas

#openvas-setup

又是一個漫長的等待…….

初始化完成後，會自動生成默認賬號密碼，默認賬號是：admin，密碼如圖7：

圖7

第五步：安裝完整性檢測

#openvas-check-setup

圖8

圖9

安裝完整性檢測完成，安裝ok。

到此，openvas已經安裝完成，在本機中登錄： https://127.0.0.1:9392，如圖10：

圖10

第六步：設置外部訪問

Openvas自7.0起，默認不支持外部訪問，爲了使用方便，我們需要手動配置外部訪問，Openvas9.0修改以下四個配置文件中的監聽ip，由127.0.0.1改爲0.0.0.0（表示任意IP），保存之後，重新加載systemctl，重啓openvas即可。具體操作如下：

#vim /lib/systemd/system/greenbone-security-assistant.service //先安裝vim，命令：apt-get install vim

本文件下修改兩處：--listen和--mlisten

圖11

#vim /lib/systemd/system/openvas-manager.service

圖12

#vim /etc/default/openvas-manager //管理器：與接口通信，分配掃描任務，並根據掃描結果生成評估報告，默認端口爲9390

圖13

#vim /etc/default/greenbone-security-assistant //訪問web 端接口(gsad):訪問opebvas 服務層的web 接口，默認監聽地址爲127.0.0.1，端口爲9392。

此文件也是修改兩處：GSA_ADDRESS和MANAGER_ADDRESS

圖14

重新加載systemctl：

#openvas-stop

圖15

#systemctl daemon-reload

圖16

重新啓動openvas：

#openvas-start

圖17

安裝完整性檢測

#openvas-check-setup

圖18

OK，搞定。

輸入 https://ip:9392，從本機以外的地方即可訪問，如圖19：

圖19

第七步：修改密碼

Openvas自動生成的默認密碼太長，不容易記，我們可以修改成符合我們記憶習慣的密碼。

方法一：通過命令行修改

#openvasmd --user=<username> --new-password=<password>

圖20

方法二：GSA修改

登錄GSA後，打開administration-》Users，如圖21：

圖21

點擊"Edit User"，如圖22：

圖22

選擇如圖23，輸入新密碼保存即可。

圖23

第八步：升級插件和漏洞庫

#openvas-feed-update //第一次安裝，可以不用更新

#greenbone-nvt-sync // openvas-feed-update和greenbone-nvt-sync都可以升級插件和漏洞庫，建議使用openvas-feed-update進行升級。

其他命令：

#openvas-start //啓動openvas

#openvas-stop //停止openvas

#openvasmd --help //幫助