Bootstrap

kali-linux 网络漏洞扫描工具安装-gvm(openvas)

OpenVAS 是一个全功能的漏洞扫描器。它的功能包括非认证测试、认证测试、各种高水平和低水平的互联网和工业协议、大规模扫描的性能调整和一个强大的内部编程语言来实现任何类型的漏洞测试。

安装环境:kali  版本 Pre-built Virtual Machines

下载地址:Get Kali | Kali Linux

安装方法:Import Pre-Made Kali VirtualBox VM | Kali Linux Documentation

执行命令

apt update
apt install gvm -y     安装gvm
gvm-setup              初始化gvm(需要下载漏洞库,时间比较长)
    下载漏洞的目录和大小截止2024年 查看已下载漏洞大小 du -sh /var/lib/openvas/plugins
    348M    /var/lib/notus
    474M    /var/lib/openvas/plugins  
    1547M    /var/lib/gvm/scap-data
    116M    /var/lib/gvm/cert-data

gvm-check-setup        检查openvas 是否安装成功
    检测成功日志 It seems like your GVM-23.11.0 installation is OK.
    如果检测失败按照提示执行修复命令就可以了, 
    gvm的redis不是开机启动的可以设置成开机启动
    systemctl enable [email protected]
gvm-feed-update        升级漏洞库(新安装的gvm漏洞库是最新的)
gvm-start              启动openvas

#修改admin密码为123456, 不修改密码就查看安装过程中的初始化密码登录
runuser -u _gvm -- gvmd --user=admin --new-password=123456

也可以增加新用户
#admin填入你想要创建的用户,最后的password填你要设置的密码
runuser -u _gvm -- gvmd --create-user=admin --new-password=password 

重启 gvm
sudo gvm-stop
sudo gvm-start
    启动成功日志
    [>] Opening Web UI (https://127.0.0.1:9392) in: 5... 4... 3... 2... 1... 


查看日志 等待配置更新完成
tail -f /var/log/gvm/gvmd.log

OpenVAS访问地址 https://localhost:9392

用户名密码:admin  / 123456

等待 Scan Config 初始化完成,就可以开始使用了。不用做其他操作,等待即可!!!

为初始化时

 初始化完成时

 刷新Scan Config 配置页面有数据即可

也可通过日志查看初始化是否完成,具体完成标志可以查看官方文档

Workflows - Greenbone Community Documentation

正在更新的日志像下面的样子

 日志出现这句说明全部更新完成

Scan config Full and fast (daba56c8-73ec-11df-a475-002264764cea) has been created by admin

===================================================================

附:官方docker-compose 部署方法

需要安装好docker-compose环境

Greenbone Community Containers 22.4 - Greenbone Community Documentation

方式一、使用官方部署脚本,根据提示操作(推荐)

curl -f -O https://greenbone.github.io/docs/latest/_static/setup-and-start-greenbone-community-edition.sh && chmod u+x setup-and-start-greenbone-community-edition.sh

./setup-and-start-greenbone-community-edition.sh 22.4

方式二、下载docker-compose.yml 自行部署

下载yml
curl -f -L https://greenbone.github.io/docs/latest/_static/docker-compose-22.4.yml -o docker-compose.yml
拉去镜像
docker-compose -f docker-compose.yml -p greenbone-community-edition pull
启动镜像
docker-compose -f docker-compose.yml -p greenbone-community-edition up -d
查看日志
docker-compose -f docker-compose.yml -p greenbone-community-edition logs -f
默认admin 密码为 admin
修改admin 密码
docker-compose -f docker-compose.yml -p greenbone-community-edition exec -u gvmd gvmd gvmd --user=admin --new-password=<password>

删除环境
docker-compose -f docker-compose.yml -p greenbone-community-edition down -v

 OpenVAS访问地址 https://localhost:9392

;