OpenVAS：Kali Linux 中的漏洞評估工具

什麼是 Kali Linux?

Kali Linux 是 Linux 滲透測試分發版。它基於 Debian，並且預安裝了許多常用的滲透測試工具，例如 Metasploit Framework （MSF）和其他通常在安全評估期間由滲透測試人員使用的命令行工具。

在大多數使用情況下，Kali 運行在虛擬機中，你可以在這裡獲取最新的 VMWare 或 Vbox 鏡像：https://www.offensive-security.com/kali-linux-vmware-virtualbox-image-download/ 。

除非你有特殊的原因想要一個更小的虛擬機佔用空間，否則請下載完整版本而不是 Kali light。 下載完成後，你需要解壓文件並打開 vbox 或者 VMWare .vmx 文件，虛擬機啟動後，默認帳號是 root/toor。請將 root 密碼更改為安全的密碼。

或者，你可以下載 ISO 版本，並在裸機上執行 Kali 的安裝。

升級 Kali Linux

完成安裝後，為 Kail Linux 執行一次完整的升級。

升級 Kali：

apt-get update && apt-get dist-upgrade -y

更新過程可能需要一些時間才能完成。Kali 目前是滾動更新，這意味著你可以從任何版本的 Kali 滾動更新到當前版本。然而它仍有發布號，但這些是針對特定 Kali 時間點版本的 VMWare 快照。你可以從任何 VMWare 鏡像更新到當前的穩定版本。

更新完成後重新啟動。

安裝 OpenVAS 8

apt-get install openvas

openvas-setup

在安裝中，你會被詢問關於 redis 的問題，選擇默認選項來以 UNIX 套接字運行。

即使是有快速的網路連接，openvas-setup 仍需要很長時間來下載和更新所有所需的 CVE、SCAP 定義。

請注意 openvas-setup 的命令輸出，密碼會在安裝過程中生成，並在安裝的最後在控制台中列印出來。

驗證 openvas 正在運行:

netstat -tulpn

在 Kali 中運行 OpenVAS

要在 Kali 中啟動 OpenVAS：

openvas-start

安裝後，你應該可以通過 https://127.0.0.1:9392 訪問 OpenVAS 的 web 程序了。

接受自簽名證書，並使用 openvas-setup 輸出的 admin 憑證和密碼登錄程序。

接受自簽名證書後，你應該可以看到登錄界面了。

登錄後，你應該可以看到下面的頁面：

從此，你應該可以使用嚮導配置自己的漏洞掃描了。

我建議閱讀文檔。請注意漏洞評估導向（取決於 OpenVAS 可能嘗試利用的配置）及其在網路上生成的流量以及網路上可能對服務/伺服器和主機/設備產生的 DOS 影響。

（題圖：pixabay.com, CC0）

via: https://www.howtoforge.com/tutorial/openvas-vulnerability-assessment-install-on-kali-linux/

作者：KJS 譯者：geekpi 校對：wxy

本文由 LCTT 原創編譯，Linux中國 榮譽推出

本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive