服务器漏洞扫描工具(kali linux安装与配置OpenVas)
- 作者:小小课堂网 - 阅 1,788 推荐服务器漏洞扫描工具,最新版的kali linux中未预装OpenVas,这是一款免费的更适合个人的漏洞扫描工具,Rapid7 Nexpose和Tenable Nessus也是优秀的漏洞扫描器,不过因为其商业版需要付费一般还是不选用他们的,但他们操作比较简单,只需要输入IP即可,不像OpenVas安装和配置麻烦。今天,小小课堂网( xxkt.org.cn )分享的是《服务器漏洞扫描工具(kali linux安装与配置OpenVas)》。希望对大家有所帮助。
一、更新kali linux
在安装OpenVas之前,我们首选要做的就是更新kali linux的软件包索引。
1、更新kali linux的软件包索引
root@kali:~# apt-get update
2、系统更新
然后用dist-upgrade命令对系统进行更新,这里不是upgrade,而是dist-upgrade,这个可以根据依赖关系的变化来添加包和删除包。(个人建议这一步直接省略掉,但有些人建议先对系统进行更新,因为我更新完成后,出错了,所以不建议进行系统更新)
root@kali:~# apt-get dist-update
这个更新非常耗时,准备好充分的等待时间吧,最好别像我一样大晚上去搞,只能搞一半,第二天再搞。更新结束就可以安装OpenVas了。
3、开启Apache服务
vim /etc/apache2/ports.conf
listen改为8080,编辑好后,按Esc键+“:wq” 保存退出 -> 在终端输入“/etc/init.d/apache2 start”。
二、下载并安装OpenVas
1、下载
apt-get命令
root@kali:~# apt-get install openvas
2、安装
安装命令通常是执行命令openvas-setup,但有些上面就报错,更换为gvm-setup即可。于是又是漫长的等待。
kali2020-bash: openvas-setup:未找到命令 ,zsh: command not found: openvas-setup解决办法如下:
许久等待之后,终于完成了,如下图所示:
其实上图中的这个安装结果其实是不正确的,正确的会提示我们保存密码,如下图所示:
3、检测安装结果
出现了一串串代码后,我们到底是否安装成功了呢?执行命令来看一下吧。
openvas-check-setup
此时同样的问题又会出现,zsh: command not found: openvas-check-setup,这是因为“openvas官方在新版本中改名gvm”,那么更正命令:
gvm-check-setup
一起都正确的话,如下图所示:
多余的内容
以下是因为没有提前开启Apache,也就是不能访问localhost,这样会出现配置问题,从而出现了如下的未完成安装的情况。
如截图中看到的,openvas并没有完全安装完成,那么就需要根据提示来完成osql的安装。也就是运行下面的命令。
sudo runuser -u postgres — /usr/share/gvm/create-postgresql-database
明明是root,但是出现了权限不够的问题。
could not change directory to “/root”: 权限不够
网上给出的解决办法如下:
给要执行的脚本文件设置权限:chmod a+x ./test.sh
但这种是不行的。。于是继续寻找一个可行的解决方案如下:
解决方法:给/usr/bin/赋予普通用户755权限,如下:
[root@kali ~]# chmod 755 /usr/bin/
[root@kali ~]# su – postgres
然后获得了postgresql的权限,再来执行下列命令:
sudo runuser -u postgres — /usr/share/gvm/create-postgresql-database
发现需要postgresql的密码。
接下来就是修改postgresql的密码:
启动 postgresql
service postgresql start
postgresql开机自启动
update-rc.d postgresql enable
以上就是小小课堂网( xxkt.org.cn )分享的是《服务器漏洞扫描工具(kali linux安装与配置OpenVas)》。感谢您的阅读。
本文最后一次更新时间:2022年2月28日
随机文章
sns营销是什么意思(sns营销方式有哪些)
wordpress免费主题推荐(wordpress主题下载站)
什么是搜索引擎优化怎么做的(SEO优化和信息检索的关系)
全网营销SEO案例(TWNM-SEO是属于我的网站优化)
关键词密度多少比较合适(关键词密度多少最佳)
如何提升网站搜索排名(如何快速提升网站关键词排名)
小小课堂SEO培训(Google被黑类型代码注入)
小小课堂SEO培训(邵阳seo顾问服务)
本文《服务器漏洞扫描工具(kali linux安装与配置OpenVas)》由小小课堂网整理或原创,侵删,欢迎转载并保留版权:https://xxkt.org.cn/ 感谢您的阅读。
本站提供SEO培训、咨询、诊断,QQ:2216876660 微信:huowuyan 公众号:小小课堂网
标签:kali linux,kali linux安装OpenVas,kali linux配置OpenVas,OpenVas,OpenVas安装,OpenVas配置,服务器漏洞扫描,服务器漏洞扫描工具,服务器漏洞扫描软件,渗透测试,漏洞扫描工具