Kali-Linux-2020部署开源漏洞评估系统OpenVAS

News 技术 最近更新

安装

sudo add-apt-repository ppa:mrazavi/openvas (非必要)
sudo apt-get update
sudo apt-get upgrade
sudo apt-get install openvas

 

初始化

openvas-setup

 

完整检查

openvas-check-setup

如果检查失败,可能NVT库需要再更新下:

 

配置-设置外部访问/增加host头主机地址

/lib/systemd/system/greenbone-security-assistant.service

–listen和 –mlisten 监听地址127.0.0.1都改成0.0.0.0

在–mlisten=0.0.0.0 后增加“–allow-header-host=外部访问的地址IP或域名”

/lib/systemd/system/openvas-manager.service

/etc/default/openvas-manager

/etc/default/greenbone-security-assistant

如上3个配置的监听地址127.0.0.1都改成0.0.0.0

 

同步漏洞数据

sudo openvas-nvt-sync
sudo openvas-scapdata-sync
sudo openvas-certdata-sync

 

重启扫描器和管理器

sudo service openvas-scanner restart
sudo service openvas-manager restart
sudo openvasmd --rebuild --progress
gsad --listen=0.0.0.0 -p 9392

 

设置用户名密码

openvasmd --create-user=admin --role=Admin
openvasmd --user=admin --new-password=admin

 

访问:

https://YourIP:9392