虚拟机安装部署openvas
个人心得:本人对OpenVAS(GVM)没有任何了解,以为安装部署过程中走过很多弯路。第一:一定要先安装Kali Liunx 系统的虚拟机,然后再在kali liunx中下载安装OpenVAS。重点先安装Kali Liunx 系统的虚拟机!Kali Liunx 系统和liunx不是一个东西!宿主机的地址(我的地址:192.168.0.122),可以看到与宿主机是通的。目前只能在虚拟机的浏览器中访问
·
个人心得:本人对OpenVAS(GVM)没有任何了解,以为安装部署过程中走过很多弯路。第一:一定要先安装Kali Liunx 系统的虚拟机,然后再在kali liunx中下载安装OpenVAS。我刚开始总是在liunx上直接安装。重点先安装Kali Liunx 系统的虚拟机!!!Kali Liunx 系统和liunx不是一个东西!!!
一、下载Kali Liunx 系统
Kali Linux官网
地址:
https://www.kali.org
选择
Download
,进入下一个界面
下载完成后用压缩软件打开,得到这两个文件。
选可以看到有一个
ovf
的文件,选中打开。
打开:
将虚拟机启动,默认账户密码都为
kali
,管理员帐号:
root
,密码
:kali
打开黑窗口:
建议使用管理员帐号登录
切换到管理员:sudo su -
找到
cmd
,确定权限是否为
root
在命令行中按步骤输入以下命令:
更新系统软件包列表:
apt-get update
系统中安装OpenVAS:
apt-get install openvas
运行安装程序,它将配置
OpenVAS
并下载各种网络漏洞测试
(NVT)
或签名。由于大量
NVT
(
50.000+
),设置过程可能需要一些时间并消耗大量数据。
设置 Greenbone Vulnerability Management(GVM)系统的命令:
gvm-setup
配置过程完成后,所有必要的
OpenVAS
过程将启动,
Web
界面将自动打开。
Web
界面在端口
9392
上
本地运行,可以通过
https://IP:9392
访问。
OpenVAS
还将设置一个管理员帐户并自动为该帐户生成一
个密码,该密码显示在设置输出的最后一部分
启动 Greenbone Vulnerability Management(GVM)系统的命令:
gvm-start
虚拟机的浏览器中
输入:
https://127.0.0.1:9392/
点击高级,
接受风险并继续,输入安装时配置的账户和密码登录 :
默认账号:admin
密码:admin
登录后:
至此安装过程全部结束
目前只能在虚拟机的浏览器中访问,还不能在宿主机中使用。这时候需要配置网络。
网络配置:
由于是在虚拟机中部署的
OpenVAS
,需要宿主机、虚拟机相通,才能建立通过宿主机去访问虚拟机。
在宿主机中打开
cmd
界面,输入
ipconfig
命令,查看
ip,并记住ip,一会用到。
需要关机,在
VMware
中找到
编辑
->
虚拟网络编辑
更改设置:
选择
VMnet8
,将子网
IP
更改为自己所在的
ip.0
选择
NAT
设置,网关和宿主机真实网关相同
在宿主机中找到网络和
Internet\
网络连接界面:
选择
VMware Network Adapter VMnet8->
右键
->
属性
->Internet
协议版本
4
配置完成,点击确定。然后
启动虚拟机,在
kali Linux
中输入
用于配置网络接口的配置文件:
vim
/etc/network/interfaces
打开文件后按i编辑,
输入完毕后
:
wq
回车。
再次回到黑窗口输入:
配置DNS(Domain Name System)解析器的设置:
vim
/etc/resolv.conf
打开文件后按i编辑,
nameserver
192
.168.0.1
:
wq
回车。
一切完成后重启网络服务
systemctl
restart
networking
重启完成后,输入命令,验证网络服务是否正常启动
systemctl status networking
在虚拟机黑窗口中
ping
宿主机的地址(我的地址:192.168.0.122),可以看到与宿主机是通的。
在宿主机中
ping
虚拟机的地址(虚拟机地址:192.168.0.119)
三、启动
OpenVAS
输入命令,启动
OpenVAS
gvm-start
启动成功后,浏览器中输入
https://127.0.0.1:9392/login
,输入
admin
,密码为上面默认的密码。
其他问题:
通过虚拟机的
ip:9392
,发现访问不到,输入以下命令:
vim
/lib/systemd/system/greenbone-security-assistant.service
将
[Service]
中的
ExecStart
中的
listen
中的
127.0.0.1
,更改为
0.0.0.0
原因:安装完成之后,
OpenVAS
默认设置的监听地址为
127.0.0.1
,为了使用方便,需要手动配置
外部访问,
Openvas9.0
修改以下四个配置文件中的监听
ip
,由
127.0.0.1
改为
0.0.0.0
(表示任意
IP
)。
修改完成后,输入命令重新启动网络服务
systemctl
restart
networking
在宿主机上输入虚拟机的
IP:9392
分享完成。
华为开发者空间,是为全球开发者打造的专属开发空间,汇聚了华为优质开发资源及工具,致力于让每一位开发者拥有一台云主机,基于华为根生态开发、创新。
更多推荐
25
0- 0
已为社区贡献2条内容
所有评论(0)