kali 安装openvas

因为Kali Linux上没有默认安装OpenVas，因此只好自己摸索着安装了一遍。

如果没有设置过源（/etc/apt/sources.list），设置如下：

deb http://http.kali.org/kali kali-rolling main contrib non-free

1、为了确保能够安装成功，首先升级了一遍系统，通过如下命令：

apt-get update

apt-get upgrade

apt-get dist-upgrade   --- 这个耗费的时间非常长，据说通过代理能快一些，我是晚上没有关机一直下载来着，中间还断了好多次，好在即使中断了，再次运行也能从断掉的地方再次开始

apt-get install openvas

openvas-setup

2、在第一步执行完之后，通过 openvas-check-setup --v9 命令来执行检查，这时候往往会遇到Error， 好在OpenVas 也会给出Fixing 提示，按照提示可能需要执行如下命令，开启相关的服务：

service redis-server start
 service openvas-scanner start
 service openvas-manager start
 gsad

3、在第2步之后，再次执行 openvas-check-setup --v9  一般就可以看到令人欣慰的“It seems like your OpenVAS-9 installation is OK”的提示了。

虽然还有一些Warning

4、不小心设置了密码，通过命令修改掉，为了Web页面登录做准备.：

5、通过命令openvas-feed-update 完成升级，这个也有点费时。

6、通过openvas-start 开启服务

7、在通过netstat -antp | grep 939* 查看端口使用情况，如下，可以看到 openvasmd & gsad 有开启

8、然后通过https://127.0.0.1:9392 就可以访问GSA了：

参考： https://www.cnblogs.com/zlslch/p/6872559.html & http://blog.csdn.net/eric77/article/details/71910827

9、通过前面8步，发现只能通过本地的127.0.0.1来访问，后查了资料可以通过如下修改来远程访问：

分别编辑：

#vi /lib/systemd/system/greenbone-security-assistant.service

* 需要增加“--allow-header-host=外部访问的地址IP或域名”，本次测试本机地址为：192.168.200.221，即外部访问的IP为192.168.200.221，如图所示。

#vi /lib/systemd/system/openvas-manager.service

#vi /etc/default/openvas-manager  //管理器：与接口通信，分配扫描任务，并根据扫描结果生成评估报告，默认端口为9390

#vi /etc/default/greenbone-security-assistant  //访问web 端接口(gsad):访问opebvas 服务层的web 接口，默认监听地址为127.0.0.1，端口为9392。

#vi /lib/systemd/system/openvas-scanner.service ---- 这个不需求修改

分别修改配置文件中的监听ip，由127.0.0.1改为0.0.0.0（表示任意IP），保存之后，需要让systemctl重新加载一下：

#systemctl daemon-reload

然后重启openvas服务即可：

#openvas-stop

#openvas-start

可以参考 http://blog.51cto.com/linhong/2134910?source=drh 
---------------------
作者：ericzhangyuncsdn
来源：CSDN
原文：https://blog.csdn.net/ericzhangyuncsdn/article/details/79261356
版权声明：本文为博主原创文章，转载请附上博文链接！