Kali linux系统部署openvas(二)
配置kali更新源
文件路径:vi /etc/apt/sources.list
在文件中将以下源写入:#kali官方源 deb http://http.kali.org/ kali-rolling main non-free contrib deb-src http://http.kali.org/ kali-rolling main non-free contrib #中科大源 deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib #阿里云源 deb http://mirrors.aliyun.com/kali sana main non-free contrib deb http://mirrors.aliyun.com/kali-security/ sana/updates main contrib non-free deb-src http://mirrors.aliyun.com/kali-security/ sana/updates main contrib non-free更新软件列表&更新软件
root@kali:~#apt-get update && apt-get upgrade && apt-get dist-upgrade#需要长时间······openvas安装包及依赖环境下载
root@kali:~#apt-get install openvas*初始化openvas
root@kali:~#openvas-setup#需要长时间······检查
root@kali:~#openvas-check-setup
出现提示:It seems like your OpenVAS-9 installation is OK.表示成功,否则根 据提示安装相应缺少的东西即可。
安装完成后会生成一个默认账号和密码如下图:
#命令行修改密码
root@kali:~#openvasmd --user=admin --new-password=新密码安装完成后设置openvas外部访问
(1)文件路径:
vi /lib/systemd/system/greenbone-security-assistant.service
①将–listen和—mlisten两处=0.0.0.0
②在–mlisten=0.0.0.0 后增加“–allow-header-host=外部访问的地址IP或域名”
(2)文件路径:
vi /lib/systemd/system/openvas-manager.service
将–listen都=0.0.0.0
(3)文件路径:
vi /etc/default/openvas-manager
将MANAGER_ADDRESS=改为0.0.0.0
(4)文件路径:
vi /etc/default/greenbone-security-assistant
将GSA_ADDRESS=改为0.0.0.0修改完配置文件后重新加载源配置文件
root@kali:~#openvas-stop
root@kali:~#systemctl daemon-reload重新启动openvas
root@kali:~#openvas-stop
root@kali:~#openvas-start升级插件和漏洞库
root@kali:~#openvas-feed-update登录WEB管理页面
用火狐浏览器地址栏输入:https://kali linux的IP地址:9392
需要远程连接kali linux的:
####设置开启SSH服务####
1.执行命令:vi /etc/ssh/sshd_config,将其中设置为PermitRootLogin yes,改为yes 并去掉注释;将PasswordAuthentication yes,改为yes并去掉注释。
2.执行命令:service ssh start开启sshd服务,service ssh status查看服务状态
3.设置ssh服务加入开机自启,执行命令:update-rc.d ssh enable##设置ssh开机自启,重启reboot后生效。