服务器漏洞扫描工具(kali linux安装与配置OpenVas)

2022.02.24 - 作者:小小课堂网 - 阅 1,788 推荐

服务器漏洞扫描工具，最新版的kali linux中未预装OpenVas，这是一款免费的更适合个人的漏洞扫描工具，Rapid7 Nexpose和Tenable Nessus也是优秀的漏洞扫描器，不过因为其商业版需要付费一般还是不选用他们的，但他们操作比较简单，只需要输入IP即可，不像OpenVas安装和配置麻烦。今天，小小课堂网（ xxkt.org.cn ）分享的是《服务器漏洞扫描工具（kali linux安装与配置OpenVas）》。希望对大家有所帮助。

一、更新kali linux

在安装OpenVas之前，我们首选要做的就是更新kali linux的软件包索引。

1、更新kali linux的软件包索引

root@kali:~# apt-get update

2、系统更新

然后用dist-upgrade命令对系统进行更新，这里不是upgrade，而是dist-upgrade，这个可以根据依赖关系的变化来添加包和删除包。（个人建议这一步直接省略掉，但有些人建议先对系统进行更新，因为我更新完成后，出错了，所以不建议进行系统更新）

root@kali:~# apt-get dist-update

这个更新非常耗时，准备好充分的等待时间吧，最好别像我一样大晚上去搞，只能搞一半，第二天再搞。更新结束就可以安装OpenVas了。

3、开启Apache服务

vim /etc/apache2/ports.conf

listen改为8080，编辑好后，按Esc键+“：wq” 保存退出 -> 在终端输入“/etc/init.d/apache2 start”。

二、下载并安装OpenVas

1、下载

apt-get命令

root@kali:~# apt-get install openvas

下载OpenVas

2、安装

安装命令通常是执行命令openvas-setup，但有些上面就报错，更换为gvm-setup即可。于是又是漫长的等待。

kali2020-bash: openvas-setup：未找到命令，zsh: command not found: openvas-setup解决办法如下：

安装openvas

许久等待之后，终于完成了，如下图所示：

openvas完成安装

其实上图中的这个安装结果其实是不正确的，正确的会提示我们保存密码，如下图所示：

正确的安装结果

3、检测安装结果

出现了一串串代码后，我们到底是否安装成功了呢？执行命令来看一下吧。

openvas-check-setup

此时同样的问题又会出现，zsh: command not found: openvas-check-setup，这是因为“openvas官方在新版本中改名gvm”，那么更正命令：

gvm-check-setup

一起都正确的话，如下图所示：

正确的安装结果

多余的内容

以下是因为没有提前开启Apache，也就是不能访问localhost，这样会出现配置问题，从而出现了如下的未完成安装的情况。

openvas未完成安装

如截图中看到的，openvas并没有完全安装完成，那么就需要根据提示来完成osql的安装。也就是运行下面的命令。

sudo runuser -u postgres — /usr/share/gvm/create-postgresql-database

明明是root，但是出现了权限不够的问题。

could not change directory to “/root”: 权限不够

网上给出的解决办法如下：

给要执行的脚本文件设置权限：chmod a+x ./test.sh

但这种是不行的。。于是继续寻找一个可行的解决方案如下：

解决方法：给/usr/bin/赋予普通用户755权限，如下：

[root@kali ~]# chmod 755 /usr/bin/

[root@kali ~]# su – postgres

然后获得了postgresql的权限，再来执行下列命令：

sudo runuser -u postgres — /usr/share/gvm/create-postgresql-database

发现需要postgresql的密码。

postgresql密码

接下来就是修改postgresql的密码：

启动 postgresql

service postgresql start

postgresql开机自启动

update-rc.d postgresql enable

以上就是小小课堂网（ xxkt.org.cn ）分享的是《服务器漏洞扫描工具（kali linux安装与配置OpenVas）》。感谢您的阅读。

本文最后一次更新时间：2022年2月28日

随机文章

sns营销是什么意思(sns营销方式有哪些)
wordpress免费主题推荐（wordpress主题下载站）
什么是搜索引擎优化怎么做的(SEO优化和信息检索的关系)
全网营销SEO案例(TWNM-SEO是属于我的网站优化)
关键词密度多少比较合适(关键词密度多少最佳)
如何提升网站搜索排名(如何快速提升网站关键词排名)
小小课堂SEO培训（Google被黑类型代码注入）
小小课堂SEO培训(邵阳seo顾问服务)

本文《服务器漏洞扫描工具(kali linux安装与配置OpenVas)》由小小课堂网整理或原创，侵删，欢迎转载并保留版权：https://xxkt.org.cn/ 感谢您的阅读。

本站提供SEO培训、咨询、诊断，QQ：2216876660 微信：huowuyan 公众号：小小课堂网

标签：kali linux，kali linux安装OpenVas，kali linux配置OpenVas，OpenVas，OpenVas安装，OpenVas配置，服务器漏洞扫描，服务器漏洞扫描工具，服务器漏洞扫描软件，渗透测试，漏洞扫描工具

相关文章！

fofa搜索fofa语法(网络空间安全搜索引擎Fofa查询)
02.26 - 阅 3,962 推荐

FoFa.so被列入黑名单。目前网站没办法访问了。fofa搜索fofa语法。在fofa.so，我们通过搜索可以 […]
Google hacking语法(google hacking技术手册)
02.26 - 阅 2,217 推荐

Google hacking语法详解。Google hack是hacker利用搜索引擎来搜集web信息的方法。 […]
使用burpsuite抓包(kali下Burp Suite抓包app教程)
02.25 - 阅 2,241 推荐

使用burpsuite抓包，Burp Suite进行app本来是很简单的一件事，但却因为测试环境为kali l […]
一句话图片木马制作(图片中插入一句话木马)
02.25 - 阅 2,515 推荐

一句话图片木马制作，很多时候，无法上传php或者asp类型的文件时，一句话图片木马可能就能排上用途了。今天，小 […]
无后门菜刀下载(推荐使用中国菜刀无后门版)
02.25 - 阅 3,178 推荐

无后门菜刀下载，菜刀是连接shell的工具，方便服务器的文件管理。今天，小小课堂网（ xxkt.org.cn […]
渗透测试工程师是做什么的(渗透测试工程师需要学什么)
02.25 - 阅 1,344 推荐

渗透测试工程师是做什么的？渗透测试需要学习什么？如何能更快掌握渗透测试技术呢？今天，小小课堂网（ xxkt.o […]
web渗透工具有哪些(Burp Suite入门使用教程)
02.25 - 阅 1,286 推荐

web渗透工具有哪些？Burp Suite是一款集成化的渗透测试工具，极大帮助我们对web应用程序的渗透测试和 […]
渗透测试攻击工具(Metasploit基础命令详解)
02.24 - 阅 606 推荐

渗透测试攻击工具：Metasploit可以认为是渗透工具框架，它可以将很多优秀的人写出来的渗透攻击模块整合起来 […]
Metasploit、payload与meterpreter应用
02.24 - 阅 1,119 推荐

msfvenom生成被控端程序，是基于Metasploit中提供的windows/meterpreter/re […]

error: Content is protected !!