[資訊安全] How to install OpenVAS9 on Kali 2020.3

主要該篇是使用 Kali Linux 2020.3 安裝 OpenVAS9 ,只是過程中遭遇了點問題,並將其記錄,至於為什麼使用開源的 OpenVAS,內文會稍稍提到,只是安裝的指令跟我預料中的有點小不同,便將其記錄下來。

目錄

前言(幹話)

由於在公司內享用商業資源開心了一陣子,但好景不長,總有些時候面對客戶是無法使用自己的設備的,但可以帶上自己的虛擬機,從最一開始幾個案子都是藉由同事已經打包好的 VM 直接丟給客戶進行匯入,但又由於內外網隔離的環境,除了仰賴自身在沒有網路資源的情況下滲透工作暢行無阻以外,其餘能依靠的就只有工具本身了,但對於環境不熟悉,又如何對工具得心應手呢?

上頭其實已經說明情境了,接下來就是想打造自己的武器包,平常用 WSL 用得太順手,轉換個環境就變狗熊,這真的不是個辦法,還記得頭一次使用公司同事給的 VM 時,連開個 Burp 都有障礙,現在又遇到另一個到府的客戶,僅能使用他們的設備加上自己的 VM,為了防止同樣的問題發生只好花點時間弄環境。

環境選擇 Kali,畢竟也使用得比較習慣,由於授權問題就沒採用商業版本的 Nessus,而選擇免費開源的 OpenVAS,現階段最新的版本是 OpenVAS9,然後安裝上遇到了點小麻煩,然後自已不知道在惱羞什麼,重複著一樣的指令,卻期待錯誤訊息有所變化ˊ_>ˋ

Install OpenVAS9

sudo apt install gvm -y
sudo gvm-setup
sudo gvm-feed-update # 基本上直接 gvm-setup 就不用在 update 了
sudo gvm-start

摁,對,就是這麼簡單,只是同步 NVD 會超久,除非網速夠快,跑完之後就會自動丟一組帳密給你,帳號是 admin 密碼則是又臭又長那串,隨後開瀏覽器直接連 https://127.0.0.1:9392 輸入帳號、密碼登入就能用了(應該吧),如果是剛佈建完成,可能還是得給他待機一陣子,不曉得是優化還是更新,總之會吃爆 CPU 跟記憶體好一陣子。

install OpenVAS9 on Kali 2020.3
install OpenVAS9 on Kali 2020.3

Change OpenVAS Password

sudo gvmd --user=admin --new-password=new_password

Problems

主要遇到的問題是使用 sudo apt install openvas 安裝完之後使用 openvas-setup 卻回彈找不到指令,才發現指令要轉成 gvm

另外的問題就是在背景執行的優化吧,總是把 CPU 吃滿滿,虛擬機卡死是常態,也許該建在 SSD 上,或是 Docker 上。

題外話

還記得當時大學曾跟 OpenVAS 有場愛恨情仇,除了本身 OpenVAS 的 CLI 以外,還弄了一個 API 出來與外部服務對接,只能雙當學經驗,現在回去看 CODE 真得慘不忍睹,然後還弄成自動化部署,雖然是有收錢的計畫,但回頭望還真的覺得是黑歷史。

是說原本有個從零開始的 Web Security 計畫,目前不曉得會不會變成 IT Home 鐵人幫競賽,不然真的滿想在為「資訊安全」系列文章多寫幾篇,不過工作後下班真的沒什麼心力,真的很佩服 Noth 大大 QQ。

MksYi

透過網路分享知識的學習者。

6 thoughts to “[資訊安全] How to install OpenVAS9 on Kali 2020.3”

  1. 您好,我按照你的步驟,安裝好了.用瀏覽器https://127.0.0.1:9392
    也連的到,但帳號密碼要輸入什麼?
    我按照上面寫的sudo gvmd –user=admin –new-password=new_password
    執行這個指令,顯示如下訊息,
    (gvmd:7090): md main-CRITICAL **: 15:28:34.687: gvmd: g_option_context_parse: Unknown option –user-admin
    無法修改密碼
    請問預設密碼要怎麼看,

    1. Hello 甲:
      這邊您可能誤解指令的意思了
      首先指令「sudo gvmd –user=admin –new-password=new_password」是新增一個名稱為 admin 且密碼為 new_password 的帳號
      此外錯誤訊息「gvmd: g_option_context_parse: Unknown option –user-admin」是告訴您沒有 -user-admin 這個參數。
      我仔細看了一下您的指令「–user-admin」中間的「減號」應該是「等於」才對。

      這個留言我來來回回修改了數次…
      終於有針對到問題回答了QQ

  2. 請問為何使用了這指令 什麼反應都沒有 密碼 也沒改成功
    sudo gvmd –user=admin –new-password=*****

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料