- 在 Kali Linux 上安裝 OpenVAS 滲透掃瞄工具
- Kali Linux 作業系統的安裝,請參考這一篇內容
重要步驟
- 啟動 Kali Linux 作業系統,並且以 Kali 帳號登入系統。
- 使用 Terminal,先進行系統更新的動作:
$ sudo apt update $ sudo apt upgrade $ sudo apt dist-upgrade
- 因為 Greenbone 已將 OpenVAS 更名為 Greenbone Vulnerability Management (GVM),所以想要使用 OpenVAS 則需安裝 gvm
$ sudo apt install gvm
- 執行 gvm 的初始化設定,把相關的服務一併安裝與啟動:
$ sudo gvm-setup
PS: Download 檔案時,會需要等待一些時間~~ - 初始化設定完成之後,請先複製 admin 使用者的密碼,方便登入時使用
- 若擔心安裝不完全,可使佣檢查的指令
$ sudo gvm-check-setup
PS: 若有發現故障,會有提示內容,請注意查看~~ - 以上的故障,可利用指令排除:
$ cd /var/log/gvm $ sudo chown _gvm:_gvm /var/log/gvm/openvas.log $ systemctl restart ospd-openvas.service $ systemctl status ospd-openvas.service
- 故障排除完成之後,重新再進行確認是否有安裝正確
$ sudo gvm-check-setup
- 進行確認所有服務是否已經正常啟動
$ sudo systemctl status redis-server@openvas.service $ sudo systemctl status postgresql.service $ sudo systemctl status gvmd.service $ sudo systemctl status ospd-openvas.service $ sudo systemctl status greenbone-security-assistant.service
- 若有需要,可以將下列服務設定成開機啟動服務
$ sudo systemctl enable redis-server@openvas.service $ sudo systemctl enable postgresql.service $ sudo systemctl enable gvmd.service $ sudo systemctl enable ospd-openvas.service $ sudo systemctl enable greenbone-security-assistant.service
- 手動更新漏洞資料庫
$ sudo greenbone-feed-sync
PS:過程需要花點時間~~ - 開啟瀏覽器,輸入網址:https://127.0.0.1:9392,將出現下圖樣,再按下 Advanced...:
- 再按下 Accept the Risk and Continue 按鈕
- 出現登入畫面,將 admin 與之前步驟所複製備份的密碼輸入,按下 Sign in
- 登入後的畫面如下,可到右上角按下人形圖案的按鈕,進行密碼的修改
- 修改密碼成 kali (方便記憶,但不建議),另外,亦可修改語系,方便學習與操作
- 可操作 SecInfo 來查看現在的威脅與漏洞相關資訊
參考文獻: