漏洞扫描——OpenVas的安装和配置

最新推荐文章于 2025-06-12 13:01:19 发布
原创 最新推荐文章于 2025-06-12 13:01:19 发布 · 2.8k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了OpenVAS的安装和配置过程,包括Kali Linux的更新、OpenVAS的安装命令以及安装后的检查和账号设置。通过执行一系列命令,如apt-get update、apt-get dist-upgrade和openvas-setup,完成OpenVAS的安装。最后,文章说明了如何在浏览器中打开OpenVAS并添加安全例外以正常使用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、基本介绍
在漏洞扫描阶段,我们要对目标进行扫描来发现这个目标是否存在某种漏洞,这个阶段对工具的依赖性最强,因为目前世界上已知的各种版本的操作系统就有几十种,常见软件大概几千种。这些操作系统和软件上面的漏洞更是不计其数,如果依靠人工来对目标是否存在某种漏洞进行逐个的分析是极为不现实的。
因此对于渗透测试者来说,一个优秀的漏洞扫描器是必不可少的。漏洞扫描器通常是由两个部分组成的,一个是进行扫描的引擎部分,另外一个是包含了世界上大多数系统和软件漏洞特征的特征库。

二、OpenVas的安装和配置
目前的OpenVas的引擎已经发布到了8.0,但是默认的Kali Linux2中并没有包含这个工具。下面来安装OpenVas(注意这个安装过程可能要花费很长的时间,而且可能失败,最好在更新前做好虚拟机系统的快照)。
(1)首先对Kali Linux2系统进行更新,首先来更新系统的软件包索引。
命令:apt-get update
(2)接下来使用dist-upgrade命令对系统进行更新,注意这里更新命令使用的不是upgrade,而是dist-upgrade。与upgrade不同的是,dist-upgrade可以根据依赖关系的变化来添加包和删除包。
命令:apt-get dist-upgrade
(3)更新结束之后,就可以安装OpenVas了,下载OpenVas的命令使用apt-get。
命令:apt-get install openvas
在这里插入图片描述执行此命令时,提示无法获得锁,百度之后执行命令:
sudo rm/var/lib/dpkg/lock
sudo rm/var/cache/apt/archive/lock
之后进行openvas的安装操作,虽然我也不知道为啥提示“找不到命令”,但还能正常下载的原因。。。。
正常下载界面效果:

最低0.47元/天 解锁文章

200万优质内容无限畅学
Kali安装OPENVAS(GVM)
ghostbaobao的博客
10-21 2602
数据库是使用排序规则版本2.37创建的,但是操作系统提供版本2.40。1.2、注释掉或删除原有的源地址行。在每一行前面加上#可以将其注释掉。GVMD-DATA:GVM的合规策略、端口列表、报告格式、扫描配置。CERT:CERT-BundDFN-CERT发布的漏洞信息。将相应的新源地址按照格式加入到文件中。SCAP:CVE常见漏洞CPE产品漏洞信息。NOTUS:notus扫描器。#单独更新gvmd-data。2.4、GVM更改监听地址。1、kali更换源的方法。#单独更新notus。
【kali】26 漏洞扫描——弱点扫描器:OPENVAS
(∪.∪ )...zzz的博客
10-24 2605
一、OPENVAS 安装 OPENVAS nessus项目分支 管理目标系统的漏洞 免费开源 settings 可改成中文界面,但是不建议用中文 1. 安装 apt-get install openvas 2. 启用配置初始化 openvas-setup 3. 检查安装结果 openvas-check-setup 4. 查看当前帐号 openvasmd --get-users 5. 修改当前账号密码 openvasmd --user admin --new-password p
【译】使用OpenVAS 9进行漏洞扫描
weixin_30732487的博客
12-12 427
  本文译自Vulnerability Scanning with OpenVAS 9 part 1: Installation & Setup系列,本文将融合目前已经发表的四个部分。 Part I:安装使用 安装Openvas 9   要在我们的Kali Linux系统上安装Openvas 9及其依赖项,我们只需运行以下命令: apt-get update &&...
OpenVAS安装部署及简单使用
最新发布
bedejack的专栏
06-12 1457
openvas是一款强大的漏洞扫描工具,利用丰富的动态漏洞库进行服务器扫描,定位各种服务漏洞,包括但不限于各种web框架api框架,各种中间件等,便于我们进行针对性安全加固,确保服务器安全稳定。(本文旨在进行技术分享,如利用本文内容用于其他用途,造成的任何后果自行承担)首先openvas对硬件有一定要求,建议4核8G,100G磁盘或更高配置服务器进行安装部署,否则会非常卡顿。另外不建议将openvas与其他服务部署在同一服务容器中,包括物理服务器及虚拟机等。本文采用CentOS8.5系统进行部署安装
Openvas install
Nixawk
09-13 1716
OpenVAS 6 installation can be a little confusing for those notfamiliar with the different OpenVAS components. Making it evenmore so is a little problem with libgnutls that is causing manypeople more
漏洞扫描工具OpenVas安装使用与详解
热门推荐
lucashu的博客
04-09 4万+
目录OpanVas简介安装OpenVas其它OpenVas相关的命令OpenVas启动OpenVas使用新建扫描任务高级扫描任务 OpanVas简介 OpenVas是一款开源的漏洞扫描工具,是Nessus项目分支,检测目标网络或主机的安全性。现基于B/S(浏览器/服务器)架构进行工作,执行扫描并提供扫描结果。 官网:http://www.openvas.org/ 安装OpenVas 由于OpenV...
OpenVAS安装
weixin_34178244的博客
05-12 1440
OpenVAS简介 OpenVAS(Open Vulnerability Assessment System)是开放式漏洞评估系统,其核心部分是一个服务器。该服务器包括一套网络漏洞测试程序,可以检测远程系统应用程序中的安全问题。OpenVAS不同与传统的漏洞扫描软件。所有的OpenVAS软件都是免费的,而且还采用了Nessus(一款强大的网络扫描工具)较早版本的...
OpenVAS—— 强大的开源漏洞扫描工具从安装到使用全攻略
2301_77160226的博客
10-17 1566
OpenVAS(Open Vulnerability Assessment System)是一款开源的漏洞扫描管理系统,它可以帮助安全人员检测网络中的各种安全漏洞,包括操作系统漏洞、应用程序漏洞、网络设备漏洞等。OpenVAS 具有强大的扫描功能、灵活的配置选项丰富的报告功能,是网络安全领域中非常受欢迎的工具之一。OpenVAS 能够对网络中的各种设备系统进行全面的漏洞检测。它可以检测多种类型的漏洞,如操作系统漏洞、数据库漏洞、Web 应用程序漏洞等。
web漏洞扫描器原理_「网络安全」安全设备篇(11)——漏洞扫描
weixin_39915820的博客
10-28 2051
什么是漏洞扫描漏洞扫描器就是扫描漏洞的工具,它能够及早暴露网络上潜在的威胁,有助于加强系统的安全性。漏洞扫描除了能扫描端口,还能够发现系统存活情况,以及哪些服务在运行。漏洞扫描器本质上是一类自动检测本地或远程主机安全弱点的程序,能够快速的准确的发现扫描目标存在的漏洞,例如,SQL注入,XSS攻击,CSRF攻击等,并提供给使用者扫描结果,提前探知到漏洞,预先修复。在渗透过程中,一个好的漏洞扫描器在...
全能漏洞扫描器整理与开发-漏洞银行大咖面对面38-digo8
01-25
安装配置OpenVAS之后,本篇内容展示了如何在Kali Linux环境下利用OpenVAS 进行漏洞扫描。这一过程包括加载OpenVAS 服务、连接MSF 数据库,以及创建启动扫描任务。扫描过程中可以创建扫描目标,调整扫描配置,...
kali 2020.3安装openvas(报错:openvas-setup命令找不到)
Stubborn_Lanmail的博客
04-26 4386
实验课上需要用到openvas扫描漏洞,由于kali官方默认没有安装openvas,但是kali源中有,需要我们使用apt命令手动安装 参考文章: openvas在kali的安装与详细使用 安装openvas时候的报错 bash: openvas-setup: command not found ERROR: The default postgresql version is not 13 required by libgvmd 实验环境 VMware虚拟机kali 2020.3 Openvas安装步骤
kali安装OpenVas
weixin_54000288的博客
05-07 2924
1.首先把kali进行升级升级命令为 apt update && apt upgrade && apt dist-upgrade 2.安装OpenVas apt-get install openvas 3.下载OpenVas的依赖包 openvas-setup //会报openvas-setup: command not found的错误 原因是OpenVas在最新版本中改名为gvm
kali安装OpenVAS
eli的博客
04-08 1044
看看/var/lib/postgresql/ 这个目录下,应该是有11,12,13三个目录,就把12删了(我已经删了12),再执行上面的五条命令,最后一条改成。现在openVAS需要postgresql的13版本,但是kali内置的默认是11或12版本,所以这里要停用系统默认的版本,启用13版本的。#sudo gvm-feed-update //第一次安装后,不用升级,但后期使用记得经常升级特征库哦。*sudo apt-get dist-upgrade // 升级系统。1.kali升级三件套。
Kali安装openVAS (GVM)
  的博客
11-06 1731
给Kali安装GVM的兄弟们2021/11/15出错的问题的解决办法 kali官网:https://www.kali.org/get-kali/
kali上安装openvas
weixin_51325893的博客
11-14 2076
唠一唠:个人觉得这个漏扫工具做实验还可以,直接应用是不推荐,毕竟都是英文,对英语不太好的兄弟姐妹不太友好,个人电脑也用不上,有安全软件保护,一般不会有太大问题。在浏览器中输入https://localhost:9392 如果是在物理机打开,localhost就需要替换kali的IP地址。安装完之后可以先执行gvm-check-setup检查一下,有错误就根据提示修改。2、安装安装过程很久,2到4个小时,耐心等待)1、修改密码(默认密码是空的)会提示不安全,跳过就好了。2、升级kali系统。
Kali2017安装openvas7.02
四盘山博客
08-10 2670
root@kali:~# apt-get update root@kali:~# apt-get dist-upgrade 这一步可以不执行root@kali:~# apt-get install openvas root@kali:~# openvas-setup第一次安装CA会报错,再安装一次 更新到2017漏洞库。检查服务已经正确启动。 root@localhost:~# netstat -l
Kali Linux安装OpenVAS
大学霸__IT达人
02-29 1367
KaliLinux安装OpenVAS OpenVAS是一个开放式漏洞评估系统,可以用来实施各种漏洞扫描。但是,大部分系统默认没有安装。一些用户在安装过程中,会碰到各种问题,如扫描服务丢失、初始化失败等。对于这些问题,都是由于网络不稳定所导致的。为了帮助用户顺利安装OpenVAS,下面介绍安装OpenVAS的详细步骤。如下所示: (1)安装OpenVAS软件包。执行命令如下所示: apt-get...
解决:BT5 /pentest/misc/openvas/openvas-check-setup.sh: No such file or directory
口苗的IT之路
07-08 1997
BT5  /pentest/misc/openvas/openvas-check-setup.sh: No such file or directory
kali上面安装openvas
m0_48294281的博客
02-23 801
openvas安装的一些新的,分享给大家
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值