服务器漏洞扫描工具(kali linux安装与配置OpenVas)

服务器漏洞扫描工具，最新版的kali linux中未预装OpenVas，这是一款免费的更适合个人的漏洞扫描工具，Rapid7 Nexpose和Tenable Nessus也是优秀的漏洞扫描器，不过因为其商业版需要付费一般还是不选用他们的，但他们操作比较简单，只需要输入IP即可，不像OpenVas安装和配置麻烦。今天，小小课堂网（ www.xxkt.org ）分享的是《服务器漏洞扫描工具（kali linux安装与配置OpenVas）》。希望对大家有所帮助。

一、更新kali linux

在安装OpenVas之前，我们首选要做的就是更新kali linux的软件包索引。

1、更新kali linux的软件包索引

root@kali:~# apt-get update

2、系统更新

然后用dist-upgrade命令对系统进行更新，这里不是upgrade，而是dist-upgrade，这个可以根据依赖关系的变化来添加包和删除包。（个人建议这一步直接省略掉，但有些人建议先对系统进行更新，因为我更新完成后，出错了，所以不建议进行系统更新）

root@kali:~# apt-get dist-update

这个更新非常耗时，准备好充分的等待时间吧，最好别像我一样大晚上去搞，只能搞一半，第二天再搞。更新结束就可以安装OpenVas了。

3、开启Apache服务

vim /etc/apache2/ports.conf

listen改为8080，编辑好后，按Esc键+“：wq” 保存退出 -> 在终端输入“/etc/init.d/apache2 start”。

二、下载并安装OpenVas

1、下载

apt-get命令

root@kali:~# apt-get install openvas

2、安装

安装命令通常是执行命令openvas-setup，但有些上面就报错，更换为gvm-setup即可。于是又是漫长的等待。

kali2020-bash: openvas-setup：未找到命令 ，zsh: command not found: openvas-setup解决办法如下：

许久等待之后，终于完成了，如下图所示：

其实上图中的这个安装结果其实是不正确的，正确的会提示我们保存密码，如下图所示：

3、检测安装结果

出现了一串串代码后，我们到底是否安装成功了呢？执行命令来看一下吧。

openvas-check-setup

此时同样的问题又会出现，zsh: command not found: openvas-check-setup，这是因为“openvas官方在新版本中改名gvm”，那么更正命令：

gvm-check-setup

一起都正确的话，如下图所示：

多余的内容

以下是因为没有提前开启Apache，也就是不能访问localhost，这样会出现配置问题，从而出现了如下的未完成安装的情况。

如截图中看到的，openvas并没有完全安装完成，那么就需要根据提示来完成osql的安装。也就是运行下面的命令。

sudo runuser -u postgres — /usr/share/gvm/create-postgresql-database

明明是root，但是出现了权限不够的问题。

could not change directory to “/root”: 权限不够

网上给出的解决办法如下：

给要执行的脚本文件设置权限：chmod a+x ./test.sh

但这种是不行的。。于是继续寻找一个可行的解决方案如下：

解决方法：给/usr/bin/赋予普通用户755权限，如下：

[root@kali ~]# chmod 755 /usr/bin/

[root@kali ~]# su – postgres

然后获得了postgresql的权限，再来执行下列命令：

sudo runuser -u postgres — /usr/share/gvm/create-postgresql-database

发现需要postgresql的密码。

接下来就是修改postgresql的密码：

启动 postgresql

service postgresql start

postgresql开机自启动

update-rc.d postgresql enable

以上就是小小课堂网（ www.xxkt.org ）分享的是《服务器漏洞扫描工具（kali linux安装与配置OpenVas）》。感谢您的阅读。