OpenVAS:Kali Linux 中的漏洞評估工具
什麼是 Kali Linux?
Kali Linux 是 Linux 滲透測試分發版。它基於 Debian,並且預安裝了許多常用的滲透測試工具,例如 Metasploit Framework (MSF)和其他通常在安全評估期間由滲透測試人員使用的命令行工具。
在大多數使用情況下,Kali 運行在虛擬機中,你可以在這裡獲取最新的 VMWare 或 Vbox 鏡像:https://www.offensive-security.com/kali-linux-vmware-virtualbox-image-download/ 。
除非你有特殊的原因想要一個更小的虛擬機佔用空間,否則請下載完整版本而不是 Kali light。 下載完成後,你需要解壓文件並打開 vbox 或者 VMWare .vmx 文件,虛擬機啟動後,默認帳號是 root
/toor
。請將 root 密碼更改為安全的密碼。
或者,你可以下載 ISO 版本,並在裸機上執行 Kali 的安裝。
升級 Kali Linux
完成安裝後,為 Kail Linux 執行一次完整的升級。
升級 Kali:
apt-get update && apt-get dist-upgrade -y
更新過程可能需要一些時間才能完成。Kali 目前是滾動更新,這意味著你可以從任何版本的 Kali 滾動更新到當前版本。然而它仍有發布號,但這些是針對特定 Kali 時間點版本的 VMWare 快照。你可以從任何 VMWare 鏡像更新到當前的穩定版本。
更新完成後重新啟動。
安裝 OpenVAS 8
apt-get install openvas
openvas-setup
在安裝中,你會被詢問關於 redis 的問題,選擇默認選項來以 UNIX 套接字運行。
即使是有快速的網路連接,openvas-setup 仍需要很長時間來下載和更新所有所需的 CVE、SCAP 定義。
請注意 openvas-setup 的命令輸出,密碼會在安裝過程中生成,並在安裝的最後在控制台中列印出來。
驗證 openvas 正在運行:
netstat -tulpn
在 Kali 中運行 OpenVAS
要在 Kali 中啟動 OpenVAS:
openvas-start
安裝後,你應該可以通過 https://127.0.0.1:9392
訪問 OpenVAS 的 web 程序了。
接受自簽名證書,並使用 openvas-setup 輸出的 admin 憑證和密碼登錄程序。
接受自簽名證書後,你應該可以看到登錄界面了。
登錄後,你應該可以看到下面的頁面:
從此,你應該可以使用嚮導配置自己的漏洞掃描了。
我建議閱讀文檔。請注意漏洞評估導向(取決於 OpenVAS 可能嘗試利用的配置)及其在網路上生成的流量以及網路上可能對服務/伺服器和主機/設備產生的 DOS 影響。
(題圖:pixabay.com, CC0)
via: https://www.howtoforge.com/tutorial/openvas-vulnerability-assessment-install-on-kali-linux/
本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive