参考文档:http://blog.51cto.com/linhong/2134910?source=drh
[ TOC ]
安装环境
- MacOS 10.14
- VMware Funsion 8
- 4.18.0-kali2-amd64
替换源
kali自带源国内访问比较慢,所以更新为国内aliyun的镜像源。
vim /etc/apt/sources.list
将其余部分都注释掉,在尾部添加以下部分:
deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
更新
apt-get clean
下面三条命令多执行几次,对系统自带软件进行更新。
apt-get update
apt-get upgrade
apt-get dist-upgrade
安装OpenVas
新版本的kali系统并没有自带OpenVas,所以需要手动进行安装:
OpenVas安装包及依赖环境下载
apt-get install openvas*
涉及依赖环境较多,且安装包较大,所以需要等待较长时间。
初始化OpenVas
openvas-setup
初始化进程总共分为三步,时间较长,我们只需要了解最后的密码
初始化完成后,建议运行自带的检查命令检查一下设置情况。
openvas-check-setup
看到 It seems like your OpenVAS-9 installation is OK. 就没问题了。
OpenVas配置
将以下文件中的参数地址由127.0.0.1替换为0.0.0.0
- /lib/systemd/system/greenbone-security-assistant.service
- –listen、–mlisten
- /lib/systemd/system/openvas-manager.service
- –listen
- /etc/default/openvas-manager
- MANAGER_ADDRESS
- /etc/default/greenbone-security-assistant
- GSA_ADDRESS
- MANAGER_ADDRESS
若需通过远程访问本机,需要增加host 头主机地址(IP或域名)
在/lib/systemd/system/greenbone-security-assistant.service文件中的mlisten参数后增加
–allow-header-host=外部访问的地址IP或域名
本机通过MacOS访问虚拟机中的kali,将kali的IP指定即可。
配置完成后,重启OpenVas:
> openvas-stop
> systemctl daemon-reload
> openvas-start
# 安装完整性检测
> openvas-check-setup
登录操作页面
如果安装过程中操作失误未记录账号密码,可通过以下口令获得账户名,并重置密码。
- 获取账户名
openvasmd –get-users
- 重置密码
openvasmd –user=admin –new-password=new_password
登录 访问前,关闭本地代理和防火墙,并在浏览器确认未授权证书通过。
-
本地登录
-
远程登录
后记
欢迎转载,请注明出处,谢谢。
