基於Debian9.3安裝OpenVAS9.0(kali源)
第一步:更換kali更新源,如圖1。
#cat << EOF > /etc/apt/sources.list
deb http://http.kali.org/kali kali-rolling main non-free contrib
deb-src http://http.kali.org/kali kali-rolling main non-free contrib
EOF
圖1
說明:更新源只需配置一個即可,比如只配官方源或者阿里雲源。
#阿里雲
deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
#中科大
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
#浙大
deb http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free
deb-src http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free
#東軟大學
deb http://mirrors.neusoft.edu.cn/kali kali-rolling/main non-free contribdeb-src http://mirrors.neusoft.edu.cn/kali kali-rolling/main non-free contrib
#官方源
deb http://http.kali.org/kali kali-rolling main non-free contrib
deb-src http://http.kali.org/kali kali-rolling main non-free contrib
第二步:更新系統和工具
#apt-get clean
#apt-get update
報錯1:
圖2
如圖2所示,"……由於沒有公鑰,無法驗證下列簽名:NO_PUBKEY ED444FF07D8D0BF6"錯誤,是因爲沒有添加公鑰,解決辦法如下:
使用下面的命令把公鑰導入(替換相應的PUBKEY):
#sudo apt-get install dirmngr //先安裝dirmngr,否則會報錯"gpg: failed to start the dirmngr '/usr/bin/dirmngr': 沒有那個文件或目錄"
#gpg --keyserver pgpkeys.mit.edu --recv-key ED444FF07D8D0BF6 /*這裏的意思是獲取到ED444FF07D8D0BF6公鑰,這個公鑰每個人可能不同,根據錯誤提示填寫*/
圖3
#gpg -a --export ED444FF07D8D0BF6 | sudo apt-key add –
圖4
#apt-get upgrade
圖5
第三步:apt-get 安裝openvas
#apt-get install openvas*
圖6
這是一個漫長的等待…….
第四步:初始化openvas
#openvas-setup
又是一個漫長的等待…….
初始化完成後,會自動生成默認賬號密碼,默認賬號是:admin,密碼如圖7:
圖7
第五步:安裝完整性檢測
#openvas-check-setup
圖8
圖9
安裝完整性檢測完成,安裝ok。
到此,openvas已經安裝完成,在本機中登錄: https://127.0.0.1:9392,如圖10:
圖10
第六步:設置外部訪問
Openvas自7.0起,默認不支持外部訪問,爲了使用方便,我們需要手動配置外部訪問,Openvas9.0修改以下四個配置文件中的監聽ip,由127.0.0.1改爲0.0.0.0(表示任意IP),保存之後,重新加載systemctl,重啓openvas即可。具體操作如下:
#vim /lib/systemd/system/greenbone-security-assistant.service //先安裝vim,命令:apt-get install vim
本文件下修改兩處:--listen和--mlisten
圖11
#vim /lib/systemd/system/openvas-manager.service
圖12
#vim /etc/default/openvas-manager //管理器:與接口通信,分配掃描任務,並根據掃描結果生成評估報告,默認端口爲9390
圖13
#vim /etc/default/greenbone-security-assistant //訪問web 端接口(gsad):訪問opebvas 服務層的web 接口,默認監聽地址爲127.0.0.1,端口爲9392。
此文件也是修改兩處:GSA_ADDRESS和MANAGER_ADDRESS
圖14
重新加載systemctl:
#openvas-stop
圖15
#systemctl daemon-reload
圖16
重新啓動openvas:
#openvas-start
圖17
安裝完整性檢測
#openvas-check-setup
圖18
OK,搞定。
輸入 https://ip:9392,從本機以外的地方即可訪問,如圖19:
圖19
第七步:修改密碼
Openvas自動生成的默認密碼太長,不容易記,我們可以修改成符合我們記憶習慣的密碼。
方法一:通過命令行修改
#openvasmd --user=<username> --new-password=<password>
圖20
方法二:GSA修改
登錄GSA後,打開administration-》Users,如圖21:
圖21
點擊"Edit User",如圖22:
圖22
選擇如圖23,輸入新密碼保存即可。
圖23
第八步:升級插件和漏洞庫
#openvas-feed-update //第一次安裝,可以不用更新
#greenbone-nvt-sync // openvas-feed-update和greenbone-nvt-sync都可以升級插件和漏洞庫,建議使用openvas-feed-update進行升級。
其他命令:
#openvas-start //啓動openvas
#openvas-stop //停止openvas
#openvasmd --help //幫助