首页 > 其他分享 >使用kali安装OpenVAS(GVM)并进行汉化和漏洞扫描

使用kali安装OpenVAS(GVM)并进行汉化和漏洞扫描

时间:2024-04-16 23:01:22浏览次数:38  
标签:OpenVAS tar gvm kali sudo gz GVM offline

转自:https://blog.csdn.net/lyace2010/article/details/131887536

 

OpenVAS安装和使用

 

一、参考

二、环境

操作系统kali-2023.2a

Greenbone Security Assistant (OpenVAS):22.5.5 for kali

三、安装Kali

参考安装 Kali Linux |Kali Linux 文档安装Kali系统,最小化安装即可。

四、配置IP地址

# 查看网卡名称
ip addr
# 修改网卡配置文件
sudo nano /etc/network/interfaces

我的网卡名称为eth0,根据网卡名称在网卡配置文件/etc/network/interfaces下面添加以下配置(注意原有的eth0配置要删掉)

iface eth0 inet static
address 10.10.10.1/24
gateway 10.10.10.254
dns-nameservers 223.5.5.5
# 修改DNS
sudo nano /etc/resolv.conf

DNS配置文件/etc/resolv.conf

nameserver 223.5.5.5
# 重启网络服务
sudo systemctl restart networking
# 开机自动开启SSH服务
sudo systemctl enable ssh
# 启动SSH服务
sudo systemctl start ssh

五、配置apt镜像源

# 修改镜像源为腾讯源
sudo sed -i 's/http:\/\/http.kali.org/https:\/\/mirrors.cloud.tencent.com/g' /etc/apt/sources.list
# 更新缓存
sudo apt update

六、安装OpenVAS

OpenVAS从10版本之后改名为gvm(Greenbone Security Assistant)

# 安装OpenVAS
sudo apt install gvm

离线安装

离线deb包:OpenVAS离线资源
上传gvm-22.5.5-offline.tar.gz至kali用户目录

# 进入用户目录
cd ~
# 创建apt缓存目录
sudo mkdir -p /var/cache/apt/archives
# 解压deb包至缓存目录
sudo tar -zxvf gvm-22.5.5-offline.tar.gz -C /var/cache/apt/archives
# 安装OpenVAS
sudo apt install gvm

七、配置GVM

离线上传特征库 (攻击脚本、漏洞信息、gvm配置数据等)

下载:OpenVAS离线资源

上传以下离线包至用户目录

notus-offline-20230721T0557.tar.gz

nasl-offline-20230721T0557.tar.gz

scap-offline-20230720T0504.tar.gz

cert-offline-20230721T0407.tar.gz

gvmd-data-offline-20230721T0504.tar.gz

# 进入用户目录
cd ~
# 解压Notus数据
sudo tar -zxvf notus-offline-20230721T0557.tar.gz -C /var/lib
# 解压NASL脚本
sudo tar -zxvf nasl-offline-20230721T0557.tar.gz -C /var/lib/openvas
# 解压SCAP数据
sudo tar -zxvf scap-offline-20230720T0504.tar.gz -C /var/lib/gvm
# 解压CERT数据
sudo tar -zxvf cert-offline-20230721T0407.tar.gz -C /var/lib/gvm
# 解压GVMD数据
sudo tar -zxvf gvmd-data-offline-20230721T0504.tar.gz -C /var/lib/gvm
# 进入根目录
cd /
# 执行gvm初始化(初始化过程中会从社区源同步脚本、漏洞库等信息 需要耐心等待)
sudo gvm-setup
# 执行gvm安装检查
sudo gvm-check-setup

安装检查结果:

 

# 设置开机自动启动
sudo systemctl enable notus-scanner gvmd ospd-openvas gsad
# 修改服务配置 允许从其他设备访问
sudo sed -i 's/127.0.0.1/0.0.0.0/g' /lib/systemd/system/gsad.service
# 修改访问端口为443
sudo sed -i 's/9392/443/g' /lib/systemd/system/gsad.service
# 重置admin密码(初始化过程中会生成一个复杂的随机密码 如果忘掉可以使用以下命令重置)
sudo runuser -u _gvm -- gvmd --user=admin --new-password=admin
# 停止gvm服务
sudo gvm-stop
# 重载服务配置
sudo systemctl daemon-reload
# 启动gvm服务
sudo gvm-start

八、汉化

由于英语水平不好,参考gsa源码中的国际化代码制作了一个粗糙版的中文语言文件。

OpenVAS GVM中文翻译补丁

默认的配置为识别浏览器语言,但是gvm不支持中文语言所以加载默认语言gsa-en.json,所以只用给这个文件上传至web根目录的locales目录中浏览器就会自动加载。

上传gsa-en.json语言文件至用户目录

# 进入用户目录
cd ~
# 移至web根目录的locales目录
sudo mv gsa-en.json /usr/share/gvm/gsad/web/locales/
# 配置文件所有者
sudo chown root:root /usr/share/gvm/gsad/web/locales/gsa-en.json

九、使用GVM

  1. 浏览器访问https://IP地址登录OpenVAS

 

  1. 可以在安全信息菜单下查看同步好的各种测试脚本和漏洞信息

 

  1. 在配置-扫描目标页面新建要扫描的IP段或IP

 

  1. 在扫描-任务页面创建扫描任任务

 

  1. 输入名称选择扫描目标创建新任务

 

  1. 点击开始按钮开始扫描

 

  1. 扫描完成后可以在扫描-报告页面查看扫描结果

 

  1. 可以点击报告时间下面的标题进入报告详情查看扫描结果、主机、端口等信息,左上角可以下载PDF、CSV等格式的报告

 

 

 

 

十、特征库更新

在使用过程中需要定期同步各种特征库数据,GVM总共有5种类型的数据需要同步

  • NVT:nasl漏洞测试脚本
  • NOTUS:notus扫描器
  • SCAP:CVE常见漏洞和CPE产品漏洞信息
  • CERT:CERT-Bund和DFN-CERT发布的漏洞信息
  • GVMD-DATA:GVM的合规策略、端口列表、报告格式、扫描配置
# 更新所有特征库
sudo greenbone-feed-sync --type all
  • 1
  • 2
# 单独更新nvt
sudo greenbone-feed-sync --type nvt
# 单独更新notus
sudo greenbone-feed-sync --type notus
# 单独更新scap
sudo greenbone-feed-sync --type scap
# 单独更新cert
sudo greenbone-feed-sync --type cert
# 单独更新gvmd-data
sudo greenbone-feed-sync --type gvmd-data

 

标签:OpenVAS,tar,gvm,kali,sudo,gz,GVM,offline
From: https://www.cnblogs.com/yeziwinone/p/18139491

相关文章

  • VMware 和 Oracle VM VirtualBox 网络互通(kali 与 vulnhub靶机 互通)
    由于有些从vulnhub下载的虚拟机只能用VirtualBox打开,而kali又在VMware上,两台虚拟机属于不同网段,即便同一网段也会存在无法上网的问题。在此记录一下解决方法首先查看kali(VMWare)与靶机(OracleVMVirtualBox)的IPkaliIP:192.168.198.128/24靶机IP:192.168.56.103/24(靶......
  • 容器化部署GVM扫漏系统
    官网https://greenbone.github.io/docs/latest/index.htmldocker版本快速安装docker目前的docker已经自带了dockercompose工具,所以无需单独安装$dockerversionClient:DockerEngine-CommunityVersion:26.0.0APIversion:1.45Goversion:......
  • Ubuntu-kali配置动态ip(简单)
    使用gedit文本编辑器打开网络接口配置文件gedit/etc/network/interfaces新增两行内容如下:autoeth0ifaceeth0inetdhcp其意思为:网卡开机自动挂载,以DHCP方式配置网卡。点击保存后叉掉。同样,使用文本编辑器打开resolv.conf配置文件。该配置文件主要作用是解析域名ged......
  • 配置kali镜像源
     一.在VMware中打开kali                                                                1-1  如果不是root权限界面 ,小编有以下解决办法1.提升权限。执行下面代码后,输入设置密码即可sudosu 2......
  • Kali安装pyenv
    pyenv可让您轻松地在多个Python版本之间切换安装依赖apt-getinstall-ymakebuild-essentiallibssl-devzlib1g-devlibbz2-devlibreadline-devlibsqlite3-devwgetcurlllvmlibncurses5-devlibncursesw5-devxz-utilstk-dev安装pyenv┌──(root㉿MYsec)-[/home......
  • Kali Linux介绍
    KaliLinux是一个基于Debian的Linux发行版,主要用于数字取证和渗透测试。它是由OffensiveSecurity维护和资助的,每季度更新一次。KaliLinux最初是由OffensiveSecurity的MatiAharoni和DevonKearns通过重写BackTrack来完成的,而BackTrack也是他们之前编写的用于取证的Linux发行......
  • Kali WSL2(windows下安装了kali)
    自从WSL2以来,感觉各方面也挺好的,有时候比vmwareworkstation方便,特别单独使用一个linux的时候。所以研究了下kali,也是很OK的,以及验证完成了。本文参考官网:KaliLinux|PenetrationTestingandEthicalHackingLinuxDistributionWindowslinux子系统(wsl)有两个版本......
  • Kali Linux 与 Debian 的区别
    KaliLinux面向专业的渗透测试和安全审计。因此,KaliLinux已经进行了如下的多处核心的修改:1.单用户,设计成root权限登录:由于安全审计的本质,KaliLinux被设计成使用单用户,root权限“方案。2.默认禁用网络服务:KaliLinux包含了默认禁用网络服务的sysvinithooks。它......
  • kali linux 解决无线驱动程序问题
    TroubleshootingwirelessdriverissuesinLinuxcanbeafrustratingexperienceifyoudon’tknowwhattolookfor。Thisarticleismeanttobeusedasageneralguidelinetobetterhelpyoufindtheinformationyouneedtosolveyourwirelessissues。C......
  • kali中解决docker报错:Error response from daemon: Get “https://registry-1.docker.
    提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录前言一、问题二、解决方法1.添加DNS2.写入DNS3.重启网络服务三、测试docker是否能正常拉取镜像前言Kali在使用docker下载镜像报错,如下部分报错所示。故对docker报错进行处理方案的记录。E......