openvas的坑
想装openvas很久了,上次安装的时候,下载出错,然后数据库有个地方出错,但是也占了很大的空间。所以就重装了Kali。。。
安装openvas其实比较容易。配置好源后,apt-get install openvas,直接安装。这个过程是比较快的。
然后执行初始化程序:openvas-setup
这个过程要等待很久。因为openvas 的机制,需要下载很多的nvt,关于openvas 的机制可以查看http://www.mottoin.com/98347.html这个博文。
下载完成后,会自动生成一个admin账号,密码是随机生成的,比较长。后面可以改。
再进行检查:openvas-check-setup这一步是对安装的openvas进行完整性检测。如果出现问题,会给出大致的FIX方案,针对问题进行FIX就可以了。
如果没问题。会提示“It seems like your OpenVas-9 installation is OK”.
这个之后可以开启openvas的服务。openvas-start
过几秒,terminal会直接跳转到页面。然后进行登录。
用户名:admin,密码是刚才生成的。填进去就能登录了。
但是,一般在虚拟机里安装的漏扫系统在虚拟机里用起来不太顺手。可以修改一些文件使得可以在本机进行访问。
(以下内容参考了博文:http://blog.51cto.com/linhong/2134910)
首先修改green-security-assistant.service:
The request contained an unknown or invalid Host header. If you are trying to access GSA via its hostname or a proxy, make sure GSA is set up to allow it.错误提示。
再修改openvas-manager.service
修改/etc/default /openvas-manager
再修改/etc/defauilt/greenbone-security-assistant.修改两处
修改完成后,可以重新启动,检查完整性。在这里,如果没有启动openvas就进行完整性检测,可能会报错。
再进行登陆,就可以。
