OpenVAS是一个开放的漏洞评估系统,也可以说是一个包含相关工具的网络扫描器。它的核心组件是一个服务器,其中包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。最新版KaliLinux2016.2不再自带OpenVAS,需要自己安装配置系统。源配置正确。参考安装更新系统apt-getupdateapt-getupgradeapt-getdist-upgradeinstallOpenVASapt-getinstallopenvasinstallandconfigureOpenVAS(这一步需要很长时间,需要下载很多文件。建议连接外地代理进行这一步,不然要喝10多杯咖啡。)openvas-check-setup。如果我在安装期间运行openvas-check-setup,则在第2步中出现错误...确定:OpenVASManager数据库的修订版为146.OK:OpenVASManager期望数据库的修订版为146.OK:数据库架构是最新的。确定:OpenVASManager数据库包含有关51943NVT的信息。确定:至少存在一个用户。确定:在/var/lib/openvas/scap-data/scap.db中找到OpenVASSCAP数据库。错误:未找到OpenVASCERT数据库。(已尝试:/var/lib/openvas/cert-data/cert.db)FIX:运行CERT同步脚本,如openvas-certdata-sync或greenbone-certdata-sync。错误:您的OpenVAS-8安装尚未完成!请按照上面标有FIX的说明再次运行此脚本。如果您认为这个结果是错误的,请请报告您的观察结果并帮助我们改进此检查例程:http://lists.wald.intevation....请附上日志文件(/tmp/openvas-check-setup.log)以帮助我们分析问题。根据提示运行openvas-check-setup后解决root@kalitest:~#openvas-certdata-sync[i]此脚本将CERT咨询目录与OpenVAS目录同步。[i]此脚本用于SQLite3后端。[i]CERT目录:/var/lib/openvas/cert-data[i]将使用rsync[i]使用rsync:/usr/bin/rsync[i]配置的CERT数据rsync源:rsync://feed.openvas.org:/cert-dataOpenVAS社区供稿服务器-http://www.openvas.org/此服务由GreenboneNetworks托管-http://www.greenbone.net/所有交易均已记录。如果您有任何疑问,请使用OpenVAS邮件列表或OpenVASIRC聊天。详情见http://www.openvas.org/。使用此服务即表示您同意我们的条款和条件。每次只能同步一次,否则源ip将被屏蔽。接收增加心理文件列表./CB-K13.xml1,430,197100%24.15kB/s0:00:57(xfr#1,to-chk=34/36)CB-K13.xml.asc181100%176.76kB/s0:00:00(xfr#2,to-chk=33/36)CB-K14.xml4,772,286100%22.20kB/s0:03:29(xfr#3,to-chk=32/36)CB-K14.xml.asc181100%176.76kB/s0:00:00(xfr#4,to-chk=31/36)CB-K15.xml6,117,922100%22.58kB/s0:04:24(xfr#5,to-chk=30/36)CB-K15.xml.asc181100%176.76kB/s0:00:00(xfr#6,to-chk=29/36)....修复openvas后再次运行-check-setup检查安装.....看样子你的OpenVAS-8安装没问题。安装完成后记得运行openvas-setup。此步骤的最后一行显示使用密码“47a7baeb-2f48-4fb9-9177-f6ba1fb058d8”创建的用户。嗯,这个密码明显不符合我们的使用习惯,改成openvasmd--useradmin--new-passwordxxxxxxupgradeopenvas-feed-updatestartOpenVASopenvas-startcheckGSADservices,OpenVASmanager,OpenVASmanagerPortsituationnetstat-蚂蚁|grep939tcp00127.0.0.1:93920.0.0.0:*听20764/gsadtcp00127.0.0.1:93900.0.0.0:*LISTEN20769/openvasmdtcp00127.0.0.1:93910.0.0.0:*LISTEN20773/openvassd:Wa一切正常后,用浏览器访问https://127.0.0.1:9392应该可以看到之前设置的登录账号admin和密码配置OpenVAS服务器OpenVAS的地址默认配置只允许127.0.0.1地址本地连接openvas-stop编辑/lib/systemd/system/greenbone-security-assistant.servicenano/lib/systemd/system/greenbone-security-assistant.service[Unit]Description=GreenboneSecurityAssistantDocumentation=man:gsad(8)http://www.openvas.org/Wants=openvas-manager。service[Service]Type=simplePIDFile=/var/run/gsad.pidExecStart=/usr/sbin/gsad--foreground--listen=127.0.0.1--port=9392--mlisten=127.0.0.1--mport=9390[Install]WantedBy=multi-user.target修改--listen=127.0.0.1为--listen=0.0.0.0[Unit]Description=GreenboneSecurityAssistantDocumentation=man:gsad(8)http://www.openvas.org/Wants=openvas-manager.service[服务]Type=simplePIDFile=/var/run/gsad.pidExecStart=/usr/sbin/gsad--foreground--listen=0.0.0.0--port=9392--mlisten=127.0.0.1--mport=9390[Install]WantedBy=multi-user.target启动服务查看systemctldaemon-reloadopenvas-startnetstat-antp|grep9392tcp000.0.0.0:93920.0.0.0:*听23158/gsad
