Kali Linux系列教程之OpenVas安装
文 /玄魂
目录
Kali Linux系列教程之OpenVas安装
前言
1、 服务器层组件
2、客户层组件
安装过程
Initial setup
初始管理员密码
从浏览器访问后台
更新数据
管理用户
扫描器配置信息查看
修复安装错误
创建证书
更新NVT
客户端证书错误
前言
OpenVAS是一款开放式的漏洞评估工具,主要用来检测目标网络或主机的安全性。与安全焦点的X-Scan工具类似,OpenVAS系统也采用了Nessus较早版本的一些开放插件。OpenVAS能够基于C/S(客户端/服务器),B/S(浏览器/服务器)架构进行工作,管理员通过浏览器或者专用客户端程序来下达扫描任务,服务器端负载授权,执行扫描操作并提供扫描结果。
一套完整的OpenVAS系统包括服务器端,客户端的多个组件。
1、 服务器层组件
openvas-scanner(扫描器):负责调用各种漏洞检测插件,完成实际的扫描操作。
openvas-manager(管理器):负责分配扫描任务,并根据扫描结果生产评估报告。
openvas-administrator(管理者):负责管理配置信息,用户授权等相关工作。
2、客户层组件
openvas-cli(命令行接口):负责提供从命令行访问OpenVAS服务层程序。
greenbone-security-assistant(安装助手):负责提供访问OpenVAS服务层的web接口,便于通过浏览器来执行扫描任务,是使用最简便的客户层组件。
Greenbone-Desktop-Suite(桌面套件):负责提供访问OpenVAS服务层的图形程序界面,主要允许在Windows客户机中。
除了上述各工作组件以外,还有一个核心环节,那就是漏洞测试插件更新。OpenVAS系统的插件来源有两个途径,一、官方提供的NVT免费插件,二、Greenbone Sec公司提供的商业插件。
本文主要介绍如何在kali Linux下对openvas 的初始安装。
安装过程
从kali 的应用菜单中找到openvas。
为确保过程顺利,我们先执行openvas-stop。如果已经启动服务,会出现下面的界面:
Initial setup
如下图,找到openvas-initial-setup,打开进行初始安装过程。
开始安装。
如果出现需要合并NVT的选项,选择y。
接下来可能会连接到网络下载NVT资源,可能需要等待一段时间。
如果网络环境不好可能会报错,但是不影响继续安装,安装之后我们可以继续更新NVT。
初始管理员密码
安装过程的最后,会提示输入管理员密码,默认的管理员是admin。
从浏览器访问后台
安装完成之后,启动浏览器(我这里是firefox),访问https://127.0.0.1:9392/,注意,这里是https的链接。
此时浏览器会提示证书无效,我们选择继续访问。
然后添加到例外列表中:
进入登录页面,输入admin和刚才设置的密码。
更新数据
登录之后,从administration菜单下,我们可以对
NVT,SCAP,CERT进行更新,还可以在这里添加,修改用户。
下面是更新NVT的截图。
如果网络连接不畅,我们也可以手动更新NVT。首先到http://www.openvas.org/openvas-nvt-feed-current.tar.bz2
下载更新包,然后解压到/var/lib/openvas/plugins目录下,再重启服务即可。
管理用户
Administration > Users菜单下可以管理用户。
扫描器配置信息查看
在Administration > Settings菜单下可以查看当前的配置。
修复安装错误
如果服务运行不正常或者错误,可以运行openvas-check-setup查找问题,并可以根据提示修复问题。下面举例说明:
创建证书
运行openvas-check-setup,出现如下界面:
上图的错误是缺少CA证书,需要使用openvas-mkcert命令创建证书。
运行创建证书命令之后,会有一些参数要填写,根据需要添加就可以了。
证书创建成功。
更新 NVT
下面的错误是需要更NVT
根据提示,运行openvas-nvt-sync命令。
客户端证书错误
根据提示修复,运行命令 openvas-mkcert-client -n om -i
原文链接:
Kali Linux系列教程之OpenVas安装
ps:对此文章感兴趣的读者,可以加qq群:Hacking:303242737;Hacking-2群:147098303;Hacking-3群:31371755;hacking-4群:201891680;Hacking-5群:316885176
Kali Linux系列教程之OpenVas安装的更多相关文章
- kali Linux系列教程之BeFF安装与集成Metasploit
kali Linux系列教程之BeFF安装与集成Metasploit 文/玄魂 kali Linux系列教程之BeFF安装与集成Metasploit 1.1 apt-get安装方式 1.2 启动 1. ...
- kali linux 系列教程之metasploit 连接postgresql可能遇见的问题
kali linux 系列教程之metasploit 连接postgresql可能遇见的问题 文/玄魂 目录 kali linux 下metasploit 连接postgresql可能遇见的问题. ...
- OpenVAS漏洞扫描基础教程之OpenVAS概述及安装及配置OpenVAS服务
OpenVAS漏洞扫描基础教程之OpenVAS概述及安装及配置OpenVAS服务 1. OpenVAS基础知识 OpenVAS(Open Vulnerability Assessment Sys ...
- Kali linux系列之 zmap 安装
Kali linux系列之 zmap 安装 官方文档地址:https://zmap.io/ 准备:保证有比较顺畅的更新源,可以更新系统,下载安装包. 安装 第一步:sudo apt-get insta ...
- kali linux系列之启用vpn
kali linux系列之启用vpn 文/玄魂 默认情况下,kali linux的vpn选项是不可用的. 下面是安装openvpn的方法,同样的,可以安装其他类型的vpn. 打开终端输入命令: Apt ...
- WCF系列教程之WCF服务宿主与WCF服务部署
本文参考自http://www.cnblogs.com/wangweimutou/p/4377062.html,纯属读书笔记,加深记忆. 一.简介 任何一个程序的运行都需要依赖一个确定的进程中,WCF ...
- Kali Linux常用服务配置教程安装及配置DHCP服务
Kali Linux常用服务配置教程安装及配置DHCP服务 在Kali Linux中,默认没有安装DHCP服务.下面将介绍安装并配置DHCP服务的方法. 1.安装DHCP服务 在Kali Linux中 ...
- RabbitMQ系列教程之二:工作队列(Work Queues)(转载)
RabbitMQ系列教程之二:工作队列(Work Queues) 今天开始RabbitMQ教程的第二讲,废话不多说,直接进入话题. (使用.NET 客户端 进行事例演示) ...
- Spring 系列教程之 bean 的加载
Spring 系列教程之 bean 的加载 经过前面的分析,我们终于结束了对 XML 配置文件的解析,接下来将会面临更大的挑战,就是对 bean 加载的探索.bean 加载的功能实现远比 bean 的 ...
随机推荐
- 跨域文件 clientaccesspolicy.xml
<?xml version="1.0" encoding="utf-8" ?> <access-policy> <cross-do ...
- Windows的拖放操作使用方法
Windows的拖放操作使用方法
- afx , afxMessageBox , MessageBox
afx开头的是全局函数,可以在任何地方使用 MessageBox是CWnd的子函数,只能在CWnd窗口类对象里面用, AfxMessageBox的函数原型 int AfxMessageBox( LPC ...
- 关于Nios II的启动分析(转载)
原文地址:http://hi.baidu.com/goatdai/item/cc33671545d89243e75e06ad 常用到的存储器包括SDRMA.SRAM.FLASH.Onchip_memo ...
- Ubuntu12.04-x64编译Hadoop2.2.0和安装Hadoop2.2.0集群
本文Blog地址:http://www.cnblogs.com/fesh/p/3766656.html 本文对Hadoop-2.2.0源码进行重新编译(64位操作系统下不重新编译会有版本问题) ...
- MySQL的错误:No query specified
在做MySQL主从同步的时候通过: mysql> show slave status\G; *************************** 1. row **************** ...
- xUtils框架的使用
xUtils简介 xUtils 包含了很多实用的android工具,xUtils 源于Afinal框架,对Afinal进行了大量重构,使得xUtils支持大文件上传,更全面的http请求协议支持,拥有 ...
- Python_sklearn机器学习库学习笔记(三)logistic regression(逻辑回归)
# 逻辑回归 ## 逻辑回归处理二元分类 %matplotlib inline import matplotlib.pyplot as plt #显示中文 from matplotlib.font_m ...
- HTML小知识---Label
今天知道了一个html小知识: <input type="checkbox" id="chkVersion" /> ...
- HTML5和CSS3基础教程(第8版)-读书笔记(4)
第16章 表单 表单有两个基本组成部分:访问者在页面上可以看见并填写的控件.标签和按钮的集合:以及用于获取信息并将其转化为可以读取或计算的格式的处理脚本. 基本的表单字段类型包括文本框.单选按钮.复选 ...