Kali/Ubuntu GVM (openvas)安装及使用
前言
GVM是一款系统级开源漏洞扫描工具。基础版本开源免费,漏洞库更新还算及时。
开源免费就是它最大的优势。
一、在Kali上安装GVM
- 更新Kali
# 在root用户或者sudo权限下
apt update
apt upgrade
apt dist-upgrade
- 安装GVM
# 安装gvm
sudo apt install gvm
# 初始化gvm
sudo gvm-setup
# 检查gvm是否安装成功
sudo gvm-check-setup
# 升级漏洞库 最好定期更新漏洞库,保持漏洞库处于最新状态
# 这一步如果不能科学联网的话将极度耗时,需要耐心等待。
sudo gvm-feed-update
# 修改用户名和密码 示例:修改web 账号admin 密码为qwerty
sudo -u _gvm gvmd --user=admin --new-password=qwerty
# 开启外部访问(可选项,根据需求选择,可以不开启)
vim /lib/systemd/system/greenbone-security-assistant.service
修改 ExecStart=/usr/sbin/gsad --listen 0.0.0.0 --port 9392
将 listen ip地址修改为 0.0.0.0
# 启动 GVM
sudo gvm-start
# 停止 GVM
sudo gvm-stop
二、安装中可能会遇到的问题
1. gvm-setup检查不过,Postgresql数据库冲突
通常Kali系统会默认安装Postgresql数据库,监听5432端口。但是GVM使用的是最新的Postgresql数据库,现在使用的是Postgresql14,但是Kali系统安装了Postgresql13,并占用了5432端口。所以就需要修改Postgresql 13 的监听端口;然后将Postgresql 14的端口改成5432
1.1 修改 postgresql13 监听端口
编辑postgresql13配置文件
vim /etc/postgresql/13/main/postgresql.conf
将 port = 5432 修改成 5433
下面是截取的部分配置文件内容
#------------------------------------------------------------------------------
# CONNECTIONS AND AUTHENTICATION
#------------------------------------------------------------------------------
# - Connection Settings -
#listen_addresses = 'localhost' # what IP address(es) to listen on;
# comma-separated list of addresses;
# defaults to 'localhost'; use '*' for all
# (change requires restart)
port = 5433 # (change requires restart)
max_connections = 100 # (change requires restart)
#superuser_reserved_connections = 3 # (change requires restart)
unix_socket_directories = '/var/run/postgresql' # comma-separated list of directories
# (change requires restart)
#unix_socket_group = '' # (change requires restart)
#unix_socket_permissions = 0777 # begin with 0 to use octal notation
# (change requires restart)
#bonjour = off # advertise server via Bonjour
# (change requires restart)
#bonjour_name = '' # defaults to the computer name
# (change requires restart)
1.2 修改 postgresql 14监听端口
编辑postgresql14配置文件
vim /etc/postgresql/14/main/postgresql.conf
将 port = 5433 修改成 5432
下面是截取的部分配置文件内容
port = 5432 # (change requires restart)
1.3 重启数据库或者直接重启系统使配置生效。
切换数据库后必须执行:sudo gvm-feed-update 命令更新漏洞库
使用
未完待续文章来源:https://www.toymoban.com/news/detail-405069.html
总结
总体来说安装还是比较简单的,但是在更新漏洞库的时候是非常耗时的,需要耐心等待。文章来源地址https://www.toymoban.com/news/detail-405069.html
到了这里,关于Kali/Ubuntu GVM (openvas)安装及使用的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!