文/玄魂

OpenVas安装Kali Linux系列教程

前言

服务器层组件

，客户端层组件

安装过程

初始设置

初始管理员密码

从浏览器访问背景

数据

管理用户

扫描仪配置信息视图

修复安装错误

创建证书

更新

客户端证书错误

OpenVAS是一个开放的漏洞评估工具，主要用于检测目标网络或主机的安全性. 与X-Scan工具一样，OpenVAS系统也使用一些早期版本的Nessus的开放式插件，以实现安全保护. OpenVAS可以基于C / S(客户端/服务器)，B / S(浏览器/服务器)架构工作. 管理员可以通过浏览器或专用客户端程序发出扫描任务. 服务器端负载授权，执行扫描操作并提供扫描结果.

一个完整的OpenVAS系统在服务器端和客户端包含多个组件.

openvas-scanner(扫描仪): 负责调用各种漏洞检测插件来完成实际的扫描操​​作.

openvas-manager(经理): 负责分配扫描任务并根据扫描结果生成评估报告.

openvas-administrator(管理员): 负责管理配置信息，用户授权和其他相关工作.

openvas-cli(命令行界面): 负责从命令行提供对OpenVAS服务层程序的访问.

greenbone-security-assistant(安装助手): 负责提供访问OpenVAS服务层的Web界面，该界面便于通过浏览器执行扫描任务，并且是最方便的客户端层组件.

Greenbone-Desktop-Suite(Desktop Suite): 负责提供图形程序界面来访问OpenVAS服务层，这在Windows客户端中主要允许.

除了上述工作组件之外，还有一个核心链接，即漏洞测试插件更新. OpenVAS系统有两种插件来源. 一个是官方的免费NVT插件，第二个是Greenbone Sec提供的商业插件.

本文主要介绍如何在kali Linux下初始安装openvas.

从kali的应用程序菜单中找到openvas.

为了确保过程顺利kali 安装播放器插件，我们首先执行openvas-stop. 如果服务已启动，将显示以下界面:

如下图所示，找到openvas-initial-setup并将其打开以进行初始安装过程.

开始安装.

如果出现合并NVT的选项，请选择y.

接下来，您可以连接到Internet以下载NVT资源. 可能要花一些时间.

如果网络环境不好kali 安装播放器插件，则可能会报告错误，但它不会影响继续安装. 安装后，我们可以继续更新NVT.

在安装过程结束时，将提示您输入管理员密码. 默认管理员是admin.

安装完成后，启动浏览器(我在这里是firefox)，访问: 9392 /，请注意，这是https链接.

这时，浏览器将提示证书无效，我们选择继续访问.

然后将其添加到例外列表中:

进入登录页面，输入admin和您刚刚设置的密码.

登录后，从管理菜单中，我们可以回答

NVT，SCAP，CERT已更新，也可以在此处添加和修改用户.

以下是更新NVT的屏幕截图.

如果网络连接不良，我们也可以手动更新NVT. 首先

下载更新程序包，然后将其解压缩到/ var / lib / openvas / plugins目录中，然后重新启动服务.

管理>可以在“用户”菜单下管理用户.

您可以在“管理”>“设置”菜单下查看当前配置.

如果服务运行不正常或出现错误，则可以运行openvas-check-setup查找问题并根据提示修复问题. 以下是一个示例:

运行openvas-check-setup，出现以下界面:

上图中的错误是缺少CA证书. 您需要使用openvas-mkcert命令创建证书.

运行create certificate命令后，将需要填写一些参数，只需根据需要添加即可.

证书创建成功.

以下错误是需要更多的NVT

根据提示，运行openvas-nvt-sync命令.

根据提示修复，运行命令openvas-mkcert-client -n om -i

原始链接:

ps: 对本文感兴趣的读者可以添加qq组: Hacking: 303242737; Hacking-2组: 147098303； Hacking-3组: 31371755； hacking-4组: 201891680； Hacking-5组: 316885176 <

本文来自电脑杂谈，转载请注明本文网址：

http://www.pc-fly.com/a/bofangqi/article-214377-1.html