OpenVAS 是一个全功能的漏洞扫描器。它的功能包括非认证测试、认证测试、各种高水平和低水平的互联网和工业协议、大规模扫描的性能调整和一个强大的内部编程语言来实现任何类型的漏洞测试。
安装环境:kali-linux docker桌面版
kali-linux docker桌面版部署_吕海洋的博客-CSDN博客
执行命令
apt update
apt install gvm -y 安装gvm
gvm-setup 初始化gvm(需要下载漏洞库,时间比较长)
gvm-check-setup 检查openvas 是否安装成功
如果检测失败按照提示执行修复命令就可以了,
gvm的redis不是开机启动的可以设置成开机启动
systemctl enable [email protected]
gvm-feed-update 升级漏洞库(新安装的gvm漏洞库是最新的)
gvm-start 启动openvas
#修改admin密码为123456, 不修改密码就查看安装过程中的初始化密码登录
runuser -u _gvm -- gvmd --user=admin --new-password=123456
也可以增加新用户
#admin填入你想要创建的用户,最后的password填你要设置的密码
runuser -u _gvm -- gvmd --create-user=admin --new-password=password
查看日志
tail -f /var/log/gvm/gvmd.log
OpenVAS访问地址 https://localhost:9392
用户名密码:admin / 123456
等待 Scan Config 初始化完成,就可以开始使用了。不用做其他操作,等待即可!!!
为初始化时
初始化完成时
刷新Scan Config 配置页面有数据即可
也可通过日志查看初始化是否完成,具体完成标志可以查看官方文档
Workflows - Greenbone Community Documentation
正在更新的日志像下面的样子
日志出现这句说明全部更新完成
Scan config Full and fast (daba56c8-73ec-11df-a475-002264764cea) has been created by admin
===================================================================
附:官方docker-compose 部署方法
需要安装好docker-compose环境
Greenbone Community Containers 22.4 - Greenbone Community Documentation
方式一、使用官方部署脚本,根据提示操作(推荐)
curl -f -O https://greenbone.github.io/docs/latest/_static/setup-and-start-greenbone-community-edition.sh && chmod u+x setup-and-start-greenbone-community-edition.sh
./setup-and-start-greenbone-community-edition.sh 22.4
方式二、下载docker-compose.yml 自行部署
下载yml
curl -f -L https://greenbone.github.io/docs/latest/_static/docker-compose-22.4.yml -o docker-compose.yml
拉去镜像
docker-compose -f docker-compose.yml -p greenbone-community-edition pull
启动镜像
docker-compose -f docker-compose.yml -p greenbone-community-edition up -d
查看日志
docker-compose -f docker-compose.yml -p greenbone-community-edition logs -f
默认admin 密码为 admin
修改admin 密码
docker-compose -f docker-compose.yml -p greenbone-community-edition exec -u gvmd gvmd gvmd --user=admin --new-password=<password>
删除环境
docker-compose -f docker-compose.yml -p greenbone-community-edition down -v
OpenVAS访问地址 https://localhost:9392
版权归原作者 吕海洋 所有, 如有侵权,请联系我们删除。