Linux中國

OpenVAS:Kali Linux 中的漏洞評估工具

什麼是 Kali Linux?

Kali Linux 是 Linux 滲透測試分發版。它基於 Debian,並且預安裝了許多常用的滲透測試工具,例如 Metasploit Framework (MSF)和其他通常在安全評估期間由滲透測試人員使用的命令行工具。

在大多數使用情況下,Kali 運行在虛擬機中,你可以在這裡獲取最新的 VMWare 或 Vbox 鏡像:https://www.offensive-security.com/kali-linux-vmware-virtualbox-image-download/

除非你有特殊的原因想要一個更小的虛擬機佔用空間,否則請下載完整版本而不是 Kali light。 下載完成後,你需要解壓文件並打開 vbox 或者 VMWare .vmx 文件,虛擬機啟動後,默認帳號是 root/toor。請將 root 密碼更改為安全的密碼。

或者,你可以下載 ISO 版本,並在裸機上執行 Kali 的安裝。

升級 Kali Linux

完成安裝後,為 Kail Linux 執行一次完整的升級。

升級 Kali:

apt-get update && apt-get dist-upgrade -y

Updating Kali Linux

更新過程可能需要一些時間才能完成。Kali 目前是滾動更新,這意味著你可以從任何版本的 Kali 滾動更新到當前版本。然而它仍有發布號,但這些是針對特定 Kali 時間點版本的 VMWare 快照。你可以從任何 VMWare 鏡像更新到當前的穩定版本。

更新完成後重新啟動。

安裝 OpenVAS 8

Installing OpenVAS 8

apt-get install openvas

openvas-setup

在安裝中,你會被詢問關於 redis 的問題,選擇默認選項來以 UNIX 套接字運行。

Configure OpenVAS Scanner

即使是有快速的網路連接,openvas-setup 仍需要很長時間來下載和更新所有所需的 CVE、SCAP 定義。

Update all the required CVE, SCAP definitions

請注意 openvas-setup 的命令輸出,密碼會在安裝過程中生成,並在安裝的最後在控制台中列印出來。

Command output during install

驗證 openvas 正在運行:

netstat -tulpn

Check OpenVAS Status

在 Kali 中運行 OpenVAS

要在 Kali 中啟動 OpenVAS:

openvas-start

安裝後,你應該可以通過 https://127.0.0.1:9392 訪問 OpenVAS 的 web 程序了。

OpenVAS started

接受自簽名證書,並使用 openvas-setup 輸出的 admin 憑證和密碼登錄程序。

Accept the self-signed SSL cert

接受自簽名證書後,你應該可以看到登錄界面了。

OpenVAS Login

登錄後,你應該可以看到下面的頁面:

OpenVAS Dashboard

從此,你應該可以使用嚮導配置自己的漏洞掃描了。

我建議閱讀文檔。請注意漏洞評估導向(取決於 OpenVAS 可能嘗試利用的配置)及其在網路上生成的流量以及網路上可能對服務/伺服器和主機/設備產生的 DOS 影響。

(題圖:pixabay.com, CC0)

via: https://www.howtoforge.com/tutorial/openvas-vulnerability-assessment-install-on-kali-linux/

作者:KJS 譯者:geekpi 校對:wxy

本文由 LCTT 原創編譯,Linux中國 榮譽推出


本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive

對這篇文章感覺如何?

太棒了
0
不錯
0
愛死了
0
不太好
0
感覺很糟
0
雨落清風。心向陽

    You may also like

    Leave a reply

    您的郵箱地址不會被公開。 必填項已用 * 標註

    此站點使用Akismet來減少垃圾評論。了解我們如何處理您的評論數據

    More in:Linux中國