OpenVAS  - 在Kali Linux上安装漏洞侦测

本教程将介绍在Kali Linux上安装OpenVAS 8.0的过程。 OpenVAS是开源漏洞评估应用程序,可自动执行网络安全审核和漏洞评估的过程。 请注意,脆弱性评估也称为VA不是渗透测试,渗透测试进一步进一步验证是否存在已发现的漏洞,请参阅什么是渗透测试 ,以了解什么笔测试由哪些和不同类型安全测试。

什么是Kali Linux?

Kali Linux是Linux渗透测试分发版。 它是基于Debian的,并且预安装了许多常用的渗透测试工具,例如Metasploit Framework和其他通常在安全评估期间由渗透测试人员使用的命令行工具。

对于大多数用例,Kali运行在虚拟机中,您可以从这里获取最新的Kali的VMWare或Vbox映像: https//www.offensive-security.com/kali-linux-vmware-virtualbox-image-download/

下载完整版本不是Kali light,除非你有一个特定的原因想要一个更小的虚拟机占用空间。 下载完成后,您将需要提取内容并打开vbox或VMWare .vmx文件,当机器启动时,默认凭据是root / toor。 将root密码更改为安全密码。

或者,您可以下载ISO版本,并在裸机上执行Kali的安装。

更新Kali Linux

安装完成后,执行Kali Linux的全面更新。

更新Kali:

apt-get update && apt-get dist-upgrade -y

更新过程可能需要一些时间才能完成。 Kali现在是一个滚动版本,意味着您可以从任何版本的Kali滚动更新到当前版本。 然而,有发布号码,但这些是针对VMWare快照的Kali的时间点版本。 您可以从任何VMWare映像更新到当前的稳定版本。

更新完成后重新启动。

安装OpenVAS 8

apt-get install openvas
openvas-setup

在安装期间,系统将提示您输入redis,选择默认选项作为UNIX套接字运行。

即使在快速连接上,openvas-setup需要很长时间来下载和更新所有所需的CVE,SCAP定义。

在openvas-setup期间注意命令输出,密码在安装过程中生成并在设置结束时打印到控制台。

验证openvas是否正在运行:

netstat -tulpn

在Kali开始OpenVAS

要在Kali运行时启动OpenVAS服务:

openvas-start

安装后,您应该可以访问OpenVAS Web应用程序,网址为:https: //127.0.0.1:9392

接受自签名证书并使用凭据管理员和openvas-setup中显示的密码登录到应用程序。

接受自签证书后,您应该看到登录屏幕:

登录后,您应该看到以下屏幕:

从此,您应该可以使用向导配置自己的漏洞扫描。

建议阅读文档。 请注意漏洞评估的导向(取决于OpenVAS可能尝试利用的配置)及其在网络上生成的流量以及网络上可能对服务/服务器和主机/设备产生的DOS影响。

赞(52) 打赏
未经允许不得转载:优客志 » 系统运维
分享到:

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏