kail linux 2024.3 安裝gvm 紀錄

kail linux 2024.3 的版本

安裝弱點掃描GVM

1.先確定更新

sudo apt-get update

sudo apt-get dist-upgrade

2024-10-13_141418

OpenVAS 安裝

透過 Kali Linux 安裝 OpenVAS 還滿簡單的

(之前因為練習CEH & CEHP 發現Parrot security 6.1竟然無法成功安裝OpenVAS,研究一段時間還是有問題找舊版的parrot 有裝起來但是無法更新,似乎官方沒有在維護關於Openvas 相關套件,所以就放棄了,日後或許會去課CPEN聽說用kail 所以就把他換掉,kail 也比較老牌子)

sudo apt install openvas 或 sudo apt install gvm

2024-10-13_143741

2024-10-13_143954

GVM 的初始設定

sudo gvm-setup

發現要啟用postgresql 服務時有錯誤訊息

看起來是更新後 postgresql 預設版本為16 不是17

且libgvmd 需要 postgresql version 且服務port 要 5432

GVMerr

查看一下

pg_lsclusters

發現目前

系統 16版 用5432

系統 17版 用5433

GVMerr1

解決方法就是修改設定檔

/etc/postgresql/16/main/postgresql.conf

/etc/postgresql/17/main/postgresql.conf

將port 設定互換

GVMerr2

修改後重新啟動服務

service postgresql restart

再次執行 sudo gvm-setup

完成後

要記住預設admin 預設的密碼

GVMerr3

接下來執行檢查指令

sudo gvm-check-setup

ck1

ck2

檢查服務是否正常運作及設定開機自動啟動服務 ( gvmd & ospd-openvas & gsad)

sudo systemctl status gvmd
sudo systemctl enable gvmd

ck3

sudo systemctl status ospd-openvas
sudo systemctl enable ospd-openvas

2024-11-23_225307

sudo systemctl status gsad
sudo systemctl enable gsad

2024-11-23_225453

手動更新漏洞資料庫 > sudo gvm-feed-update

gsad 只會監聽本機 9392 埠號,只能從本機登入 GVM

2024-11-23_225927

sudo gvm-stop
sudo vi /lib/systemd/system/greenbone-security-assistant.service

將 127.0.0.1 改為 0.0.0.0

2024-11-23_230046

修改後重啟服務

sudo systemctl daemon-reload
sudo gvm-start

接著就可以登入,記得使用前面的預設密碼登入

https://x.x.x.x:9392

登入後到主控台變更admin 密碼

2024-11-23_231758

2024-11-23_231507

其他

手動更新漏洞資料庫

sudo gvm-stop
sudo runuser -u _gvm — greenbone-nvt-sync –rsync
sudo runuser -u _gvm — greenbone-scapdata-sync –rsync
sudo runuser -u _gvm — greenbone-certdata-sync –rsync
sudo reboot

參考資料

https://medium.com/@jieshiun/%E5%A6%82%E4%BD%95%E5%9C%A8-kali-linux-%E5%AE%89%E8%A3%9D-openvas-gvm-22-4-35848c9193d3

https://hackmd.io/@liam0116/ryiSRDIO0



本篇瀏覽人數: 124
分類: Kali。這篇內容的永久連結

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *