- 安裝openvas
apt-get install openvas
openvas-setup
這兩步等待及其漫長,請耐心等待其執行完畢
- 對openvas進行配置
到這裏,firefox已經彈出openvas登陸窗口,root命令行中已經有默認密碼password,輸入admin和下面紅框內的密碼即可登陸到openvas
初始密碼是由系統產生的,又長又變態,我們得去修改默認密碼
在root命令行依次輸入如下,進行該密碼操作,記住必須先停止服務,再改密碼,再啓動服務
在openvas啓動的時候,改密碼沒有效果
openvas-stop #停止openvas服務
openvasmd --user=admin --new-password=admin #把密碼改成admin或者任意
openvas-start #啓動openvas服務
當然你也可以用默認密碼登陸openvas以後,通過UI界面改密碼
到這裏,openvas就可以使用了!
下面是一些命令釋義:
- 升級openvas
升級OpenVAS,在root命令行輸入如下:
openvas-feed-update
- 更新NVTS庫 (更新內容包括CA,插件,配置)
openvas-setup
openvas-nvt-sync
(將OpenVAS NVT數據庫與當前的NVT feed同步,同時也更新爲最新的漏洞數據庫)
- 執行下面命令
sudo openvassd
這將啓動OpenVAS掃描器,並加載所有插件,所以這個過程時間可能比較長
- 執行下面命令
sudo openvasmd --rebuild
sudo openvasmd --backup
重建數據庫,並對數據庫進行備份
- 修改openvas,可以遠程連接
#vim /lib/systemd/system/greenbone-security-assistant.service
如果沒有加上--allow-header-host,直接訪問會出現
The request contained an unknown or invalid Host header. If you are trying to access GSA via its hostname or a proxy, make sure GSA is set up to allow it.錯誤提示。
此點參考:https://www.cnblogs.com/big-bozi/p/9328495.html
還有另一種快速安裝方法:
https://blog.csdn.net/qq_15983061/article/details/77892851
這種方法我沒有去試驗,不知道效果