OpenVAS 是一个全功能的漏洞扫描器。它的功能包括非认证测试、认证测试、各种高水平和低水平的互联网和工业协议、大规模扫描的性能调整和一个强大的内部编程语言来实现任何类型的漏洞测试。
安装环境:kali 版本 Pre-built Virtual Machines
安装方法:Import Pre-Made Kali VirtualBox VM | Kali Linux Documentation
执行命令
apt update
apt install gvm -y 安装gvm
gvm-setup 初始化gvm(需要下载漏洞库,时间比较长)
下载漏洞的目录和大小截止2024年 查看已下载漏洞大小 du -sh /var/lib/openvas/plugins
348M /var/lib/notus
474M /var/lib/openvas/plugins
1547M /var/lib/gvm/scap-data
116M /var/lib/gvm/cert-data
gvm-check-setup 检查openvas 是否安装成功
检测成功日志 It seems like your GVM-23.11.0 installation is OK.
如果检测失败按照提示执行修复命令就可以了,
gvm的redis不是开机启动的可以设置成开机启动
systemctl enable [email protected]
gvm-feed-update 升级漏洞库(新安装的gvm漏洞库是最新的)
gvm-start 启动openvas
#修改admin密码为123456, 不修改密码就查看安装过程中的初始化密码登录
runuser -u _gvm -- gvmd --user=admin --new-password=123456
也可以增加新用户
#admin填入你想要创建的用户,最后的password填你要设置的密码
runuser -u _gvm -- gvmd --create-user=admin --new-password=password
重启 gvm
sudo gvm-stop
sudo gvm-start
启动成功日志
[>] Opening Web UI (https://127.0.0.1:9392) in: 5... 4... 3... 2... 1...
查看日志 等待配置更新完成
tail -f /var/log/gvm/gvmd.log
OpenVAS访问地址 https://localhost:9392
用户名密码:admin / 123456
等待 Scan Config 初始化完成,就可以开始使用了。不用做其他操作,等待即可!!!
为初始化时
初始化完成时
刷新Scan Config 配置页面有数据即可
也可通过日志查看初始化是否完成,具体完成标志可以查看官方文档
Workflows - Greenbone Community Documentation
正在更新的日志像下面的样子
日志出现这句说明全部更新完成
Scan config Full and fast (daba56c8-73ec-11df-a475-002264764cea) has been created by admin
===================================================================
附:官方docker-compose 部署方法
需要安装好docker-compose环境
Greenbone Community Containers 22.4 - Greenbone Community Documentation
方式一、使用官方部署脚本,根据提示操作(推荐)
curl -f -O https://greenbone.github.io/docs/latest/_static/setup-and-start-greenbone-community-edition.sh && chmod u+x setup-and-start-greenbone-community-edition.sh
./setup-and-start-greenbone-community-edition.sh 22.4
方式二、下载docker-compose.yml 自行部署
下载yml
curl -f -L https://greenbone.github.io/docs/latest/_static/docker-compose-22.4.yml -o docker-compose.yml
拉去镜像
docker-compose -f docker-compose.yml -p greenbone-community-edition pull
启动镜像
docker-compose -f docker-compose.yml -p greenbone-community-edition up -d
查看日志
docker-compose -f docker-compose.yml -p greenbone-community-edition logs -f
默认admin 密码为 admin
修改admin 密码
docker-compose -f docker-compose.yml -p greenbone-community-edition exec -u gvmd gvmd gvmd --user=admin --new-password=<password>
删除环境
docker-compose -f docker-compose.yml -p greenbone-community-edition down -v
OpenVAS访问地址 https://localhost:9392