OpenVAS (GVM) 应用
目录:
1、更新系统.
root用户ssh至kali,升级更新系统.
apt update && sudo apt upgrade
…………………………………………………….
2、安装GVM及依赖.
apt install gvm -y
…………………………………………………….
…………………………………………………….
3、运行自动配置脚本.
gvm-setup
…………………………………………………….
期间将自动下载feed订阅(各类漏洞规则)及插件,耗时较长.
注意记录自动创建的用户 ”admin“的密码 “6f3abfce-aa80-4315-b77d-5d5176cf19a7”
…………………………………………………….
4、检查确认配置.
gvm-check-setup
…………………………………………………….
看起来安装没什么问题!
…………………………………………………….
5、配置远程访问web接口
编辑gsad.service 配置文件.
vi /usr/lib/systemd/system/gsad.service注释掉 “ExecStart=/usr/local/sbin/gsad --foreground --listen=127.0.0.1 --port=9392"
新添加:
ExecStart=/usr/local/sbin/gsad --foreground --listen=0.0.0.0 --port=443
ExecStart=/usr/local/sbin/gsad --foreground --listen=0.0.0.0 --port=443
…………………………………………………….
6、重启gsad服务.
systemctl daemon-reload
systemctl restart gsad
…………………………………………………….
7、配置服务开机启动.
systemctl enable notus-scanner gvmd ospd-openvas gsad
…………………………………………………….
8、WEB访问OpenVAS.
systemctl enable notus-scanner gvmd ospd-openvas gsad
…………………………………………………….
用户名”admin”,密码自动生成的 “6f3abfce-aa80-4315-b77d-5d5176cf19a7”
…………………………………………………….
进入greenbone 面板,此时可能需要一些时间,待feed更新完成!
…………………………………………………….
9、升级漏洞规则库
后续更新升级前需先停止GVM服务
gvm-stopgreenbone-feed-sync升级完成启动GVM服务
gvm-start…………………………………………………….