OpenVAS：Kali Linux 中的漏洞评估工具

Posted 2020-09-13

本教程将介绍在 Kali Linux 中安装 OpenVAS 8.0 的过程。 OpenVAS 是一个可以自动执行网络安全审核和漏洞评估的开源漏洞评估程序。请注意，漏洞评估(Vulnerability Assessment)也称为 VA 并不是渗透测试(penetration test)，渗透测试会进一步验证是否存在发现的漏洞，请参阅什么是渗透测试来对渗透测试的构成以及不同类型的安全测试有一个了解。

什么是 Kali Linux?

Kali Linux 是 Linux 渗透测试分发版。它基于 Debian，并且预安装了许多常用的渗透测试工具，例如 Metasploit Framework (MSF)和其他通常在安全评估期间由渗透测试人员使用的命令行工具。

在大多数使用情况下，Kali 运行在虚拟机中，你可以在这里获取最新的 VMWare 或 Vbox 镜像：https://www.offensive-security.com/kali-linux-vmware-virtualbox-image-download/ 。

除非你有特殊的原因想要一个更小的虚拟机占用空间，否则请下载完整版本而不是 Kali light。 下载完成后，你需要解压文件并打开 vbox 或者 VMWare .vmx 文件，虚拟机启动后，默认帐号是 root/toor。请将 root 密码更改为安全的密码。

或者，你可以下载 ISO 版本，并在裸机上执行 Kali 的安装。

升级 Kali Linux

完成安装后，为 Kail Linux 执行一次完整的升级。

升级 Kali：

1. apt-get update && apt-get dist-upgrade -y 

Updating Kali Linux

更新过程可能需要一些时间才能完成。Kali 目前是滚动更新，这意味着你可以从任何版本的 Kali 滚动更新到当前版本。然而它仍有发布号，但这些是针对特定 Kali 时间点版本的 VMWare 快照。你可以从任何 VMWare 镜像更新到当前的稳定版本。

更新完成后重新启动。

安装 OpenVAS 8

Installing OpenVAS 8

1. apt-get install openvas 
2. openvas-setup 

在安装中，你会被询问关于 redis 的问题，选择默认选项来以 UNIX 套接字运行。

Configure OpenVAS Scanner

即使是有快速的网络连接，openvas-setup 仍需要很长时间来下载和更新所有所需的 CVE、SCAP 定义。

Update all the required CVE, SCAP definitions

请注意 openvas-setup 的命令输出，密码会在安装过程中生成，并在安装的最后在控制台中打印出来。

Command output during install

验证 openvas 正在运行:

1. netstat -tulpn 

Check OpenVAS Status

在 Kali 中运行 OpenVAS

要在 Kali 中启动 OpenVAS：

1. openvas-start 

安装后，你应该可以通过 https://127.0.0.1:9392 访问 OpenVAS 的 web 程序了。

OpenVAS started

接受自签名证书，并使用 openvas-setup 输出的 admin 凭证和密码登录程序。

Accept the self-signed SSL cert

接受自签名证书后，你应该可以看到登录界面了。

OpenVAS Login

登录后，你应该可以看到下面的页面：

OpenVAS Dashboard

从此，你应该可以使用向导配置自己的漏洞扫描了。

我建议阅读文档。请注意漏洞评估导向(取决于 OpenVAS 可能尝试利用的配置)及其在网络上生成的流量以及网络上可能对服务/服务器和主机/设备产生的 DOS 影响。

最后的话：FOR Freedom 、最后，安利一些去油+管的稳定好用的+速器代理。

祝大家在YouTube上想消磨时间的逛个痛快，想锻炼英语获取知识的学有所成：

加速器推荐	免费方案	付费方案	官方网站
一枝红杏加速器	免费方案暂无，稳定高速	输入8折优惠码wh80，年付只需80元/年	官网直达
安云加速器	最好用的外贸VPN	最低￥30/月	官网直达
LoCo加速器	每天免费2小时	最低￥15/月	官网直达

【稳定好用的+速器代理: http://whosmall.com/go/yzhx】

本文标签： YouTube 看youtube视频 学习外语上youtube YouTube1080p 上YouTube

转自 SUN‘S BLOG - 专注互联网知识，分享互联网精神！

原文地址： 《你知道YouTube到底有多强大吗？如何上YouTube及最强攻略》

相关阅读：《Chrome 扩展 Stylish ：给不喜欢某个网站一键「换肤」》

相关阅读：《将 QQ 音乐、网易云音乐和虾米音乐资源「整合」一起的Chrome 扩展Listen 1》

相关阅读：《8 个「新标签页」Chrome 扩展： 教你把 New Tab 页面玩的溜溜溜》

相关阅读：《7 款实用 Chrome 扩展推荐：帮你提升 Chrome 使用体验》

相关阅读：《无扩展就不是 Chrome 了：15 款优质的Chrome 扩展推荐给大家》

相关阅读：《12 款不能少的使网页浏览获得的最佳体验Chrome 扩展》

相关阅读：《5 款可以带来幸福感的 Chrome 扩展》

相关阅读： 《关于 Android 中的 Palette 类的使用案例：色彩自适应的 Toolbar》

相关阅读:《GIT能做什么、它和SVN在深层次上究竟有什么不同》

相关阅读:《分享一些对开发者最有用的、用户友好和功能丰富的Google Chrome扩展工具》

相关阅读:《分享一些实际Android开发过程中很多相见恨晚的工具或网站》

相关阅读:《我是 G 粉，一直关注 Google，最近 Google 有一些小动作，可能很多人不太了解》

相关阅读:《机器学习引领认知领域的技术创新，那么SaaS行业会被机器学习如何改变？》

相关阅读:《VPS 教程系列：Dnsmasq + DNSCrypt + SNI Proxy 顺畅访问 Google 配置教程》

相关阅读: 最有用：2017最新能上Google、Facebook的方法

相关BLOG：SUN’S BLOG - 专注互联网知识，分享互联网精神！去看看：www.whosmall.com