Ubuntu20.04安装、配置openvas 9

 

 

试过很多安装方法,目前来说只有在ubuntu20.04上安装成功了,所以推荐在最新版ubuntu上安装

卸载之前安装的openvas

apt-get remove openvas* -y

安装,等一会就装好了

apt-get install openvas* -y

初始化openvas服务

openvas-setup

在最后几行会出现一个管理员用户和password

这个用户名和密码也是可以登录的,但是太长了,不方便输入,我们改成自己的密码

将用户名为admin的用户的密码修改为password

openvasmd --user=admin --new-password=password

测试是否安装成功

openvas-check-setup

查看监听的端口是否有9390,如果没有则启动

netstat -ntlp

OpenVAS服务监听了3个端口,分别是9390、80和9392。如果没有看到以上信息输出,说明该服务没有启动。此时,可以使用openvas-start命令启动该程序。

openvas-start

目前为止可以在openvas所在的主机访问

通过https://127.0.0.1:9392访问,注意:这里不是http

现在,可以在浏览器中输入https://127.0.0.1:9392/(IP地址就是OpenVas服务所在主机的IP地址,也可以是主机名),登录OpenVAS服务器了。成功登录后,即可使用该工具进行各种漏洞扫描。

 

目前只能通过安装openvas所在的主机访问,如果其他IP想要访问则还需要修改配置

首先停止openvas

openvas-stop
vim /lib/systemd/system/greenbone-security-assistant.service

将其中127.0.0.1的部分修改为0.0.0.0,并且在--mlisten=0.0.0.0后增加“--allow-header-host=openvas所在的地址IP或域名(ps:openvas主机所在的IP,不是需要访问openvas服务的ip)”,我的OpenVas虚拟机地址为:192.168.47.131,然后保存。

 如果不添加浏览器访问的时候会报如下错误:

 The request contained an unknown or invalid Host header. If you are trying to access GSA via its hostname or a proxy, make sure GSA is set up to allow it.

vim /lib/systemd/system/openvas-manager.service

 将其中127.0.0.1的部分修改为0.0.0.0,然后保存

vim /etc/default/openvas-manager

 将其中127.0.0.1的部分修改为0.0.0.0,然后保存

vim /etc/default/greenbone-security-assistant

将其中127.0.0.1的部分修改为0.0.0.0,然后保存。需要修改两处

 重新加载配置文件

systemctl daemon-reload

重新启动openvas服务

openvas-start

现在可以通过你的电脑访问了

 

posted @ 2022-01-08 13:05  Areas  阅读(787)  评论(0编辑  收藏  举报