kail linux 2024.3 的版本
安裝弱點掃描GVM
1.先確定更新
sudo apt-get update
sudo apt-get dist-upgrade
OpenVAS 安裝
透過 Kali Linux 安裝 OpenVAS 還滿簡單的
(之前因為練習CEH & CEHP 發現Parrot security 6.1竟然無法成功安裝OpenVAS,研究一段時間還是有問題找舊版的parrot 有裝起來但是無法更新,似乎官方沒有在維護關於Openvas 相關套件,所以就放棄了,日後或許會去課CPEN聽說用kail 所以就把他換掉,kail 也比較老牌子)
sudo apt install openvas 或 sudo apt install gvm
GVM 的初始設定
sudo gvm-setup
發現要啟用postgresql 服務時有錯誤訊息
看起來是更新後 postgresql 預設版本為16 不是17
且libgvmd 需要 postgresql version 且服務port 要 5432
查看一下
pg_lsclusters
發現目前
系統 16版 用5432
系統 17版 用5433
解決方法就是修改設定檔
/etc/postgresql/16/main/postgresql.conf
/etc/postgresql/17/main/postgresql.conf
將port 設定互換
修改後重新啟動服務
service postgresql restart
再次執行 sudo gvm-setup
完成後
要記住預設admin 預設的密碼
接下來執行檢查指令
sudo gvm-check-setup
檢查服務是否正常運作及設定開機自動啟動服務 ( gvmd & ospd-openvas & gsad)
sudo systemctl status gvmd
sudo systemctl enable gvmd
sudo systemctl status ospd-openvas
sudo systemctl enable ospd-openvas
sudo systemctl status gsad
sudo systemctl enable gsad
手動更新漏洞資料庫 > sudo gvm-feed-update
gsad 只會監聽本機 9392 埠號,只能從本機登入 GVM
sudo gvm-stop
sudo vi /lib/systemd/system/greenbone-security-assistant.service
將 127.0.0.1 改為 0.0.0.0
修改後重啟服務
sudo systemctl daemon-reload
sudo gvm-start
接著就可以登入,記得使用前面的預設密碼登入
登入後到主控台變更admin 密碼
其他
手動更新漏洞資料庫
sudo gvm-stop
sudo runuser -u _gvm — greenbone-nvt-sync –rsync
sudo runuser -u _gvm — greenbone-scapdata-sync –rsync
sudo runuser -u _gvm — greenbone-certdata-sync –rsync
sudo reboot
參考資料
https://hackmd.io/@liam0116/ryiSRDIO0
本篇瀏覽人數: 124