Kali Linux安装GVM 20.8(前OpenVas)

Kali Linux安装GVM 20.08(前OpenVas)

因为OpenVas此后正式变更为GVM后,我决定重新安装GVM,最新版本20.08.
参考链接:GVM安装教程

部分前提:

1、具有sudo特权的普通用户。
2、根用户
3、名为gvm的非特权用户
4、安装的前缀是/ opt / gvm

安装要求

sudo apt update ;\sudo apt -y dist-upgrade ;\sudo apt -y autoremove ;\sudo apt install -y software-properties-common ;\sudo apt install -y cmake pkg-config libglib2.0-dev libgpgme-dev libgnutls28-dev uuid-dev libssh-gcrypt-dev \
libldap2-dev doxygen graphviz libradcli-dev libhiredis-dev libpcap-dev bison libksba-dev libsnmp-dev \
gcc-mingw-w64 heimdal-dev libpopt-dev xmltoman redis-server xsltproc libical-dev postgresql \
postgresql-contrib postgresql-server-dev-all gnutls-bin nmap rpm nsis curl wget fakeroot gnupg \
sshpass socat snmp smbclient libmicrohttpd-dev libxml2-dev gettext rsync xml-twig-tools \
python3-paramiko python3-lxml python3-defusedxml python3-pip python3-psutil virtualenv vim git ;\sudo apt install -y texlive-latex-extra --no-install-recommends ;\sudo apt install -y texlive-fonts-recommended ;\curl -sS https://dl.yarnpkg.com/debian/pubkey.gpg | sudo apt-key add - ;\echo "deb https://dl.yarnpkg.com/debian/ stable main" | sudo tee /etc/apt/sources.list.d/yarn.list ;\sudo apt update ;\sudo apt -y install yarn(***注意,这里在安装依赖包的时候,我遇到了“python-polib”无法安装的问题,后面我单独使用pip3 install python-polib 命令安装***)

创建用户(这个里创建的是GVM用户)

echo 'export PATH="$PATH:/opt/gvm/bin:/opt/gvm/sbin:/opt/gvm/.local/bin"' | sudo tee -a /etc/profile.d/gvm.sh ;\sudo chmod 0755 /etc/profile.d/gvm.sh ;\source /etc/profile.d/gvm.sh ;\sudo bash -c 'cat << EOF > /etc/ld.so.conf.d/gvm.conf
# gmv libs location
/opt/gvm/lib
EOF'sudo mkdir /opt/gvm ;\sudo adduser gvm --disabled-password --home /opt/gvm/ --no-create-home --gecos '' ;\sudo usermod -aG redis gvm  # This is for ospd-openvas can connect to redis.sock.. If you have a better idea here, pls write in the comments :) ;\sudo chown gvm:gvm /opt/gvm/ ;\sudo su - gvmmkdir src ;\cd src ;\export PKG_CONFIG_PATH=/opt/gvm/lib/pkgconfig:$PKG_CONFIG_PATH

下载资料

git clone -b gvm-libs-20.08 --single-branch  https://github.com/greenbone/gvm-libs.git ;\
git clone -b openvas-20.08 --single-branch https://github.com/greenbone/openvas.git ;\
git clone -b gvmd-20.08 --single-branch https://github.com/greenbone/gvmd.git ;\
git clone -b master --single-branch https://github.com/greenbone/openvas-smb.git ;\
git clone -b gsa-20.08 --single-branch https://github.com/greenbone/gsa.git ;\
git clone -b ospd-openvas-20.08 --single-branch  https://github.com/greenbone/ospd-openvas.git ;\
git clone -b ospd-20.08 --single-branch https://github.com/greenbone/ospd.git

安装gvm-libs

cd gvm-libs ;\export PKG_CONFIG_PATH=/opt/gvm/lib/pkgconfig:$PKG_CONFIG_PATH ;\mkdir build ;\cd build ;\cmake -DCMAKE_INSTALL_PREFIX=/opt/gvm .. ;\make ;\make doc ;\make install ;\cd /opt/gvm/src

配置并构建openvas-smb

cd openvas-smb ;\export PKG_CONFIG_PATH=/opt/gvm/lib/pkgconfig:$PKG_CONFIG_PATH ;\mkdir build ;\cd build/ ;\cmake -DCMAKE_INSTALL_PREFIX=/opt/gvm .. ;\make ;\make install ;\cd /opt/gvm/src

配置和构建扫描仪

cd openvas ;\export PKG_CONFIG_PATH=/opt/gvm/lib/pkgconfig:$PKG_CONFIG_PATH ;\mkdir build ;\cd build/ ;\cmake -DCMAKE_INSTALL_PREFIX=/opt/gvm .. ;\make ;\make doc ;\make install ;\cd /opt/gvm/src

修复Redis默认的Openvas安装

(***注意:这里一定要切换为root用户,此前上面一直用的是gvm用户***)su root

接下来依次执行下面命令:

export LC_ALL="C" ;\
ldconfig ;\
cp /etc/redis/redis.conf /etc/redis/redis.orig ;\
cp /opt/gvm/src/openvas/config/redis-openvas.conf /etc/redis/ ;\
chown redis:redis /etc/redis/redis-openvas.conf ;\
echo "db_address = /run/redis-openvas/redis.sock" > /opt/gvm/etc/openvas/openvas.conf ;\
systemctl enable redis-server@openvas.service ;\
systemctl start redis-server@openvas.service
sysctl -w net.core.somaxconn=1024
sysctl vm.overcommit_memory=1echo "net.core.somaxconn=1024"  >> /etc/sysctl.conf
echo "vm.overcommit_memory=1" >> /etc/sysctl.conf
cat << EOF > /etc/systemd/system/disable-thp.service
[Unit]
Description=Disable Transparent Huge Pages (THP)[Service]
Type=simple
ExecStart=/bin/sh -c "echo 'never' > /sys/kernel/mm/transparent_hugepage/enabled && echo 'never' > /sys/kernel/mm/transparent_hugepage/defrag"[Install]
WantedBy=multi-user.target
EOF
systemctl daemon-reload ;\
systemctl start disable-thp ;\
systemctl enable disable-thp ;\
systemctl restart redis-server

由于将使用sudo从ospd-openvas进程启动openvas,因此在sudoers文件中需要下一个配置:

visudo

编辑secure_path行:添加后面的:“:/snap/bin:/opt/gvm/sbin”

Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin:/opt/gvm/sbin"

添加此行以允许创建的gvm用户以root权限启动openvas。:

### Allow the user running ospd-openvas, to launch openvas with root permissions
gvm ALL = NOPASSWD: /opt/gvm/sbin/openvas
gvm ALL = NOPASSWD: /opt/gvm/sbin/gsad

注意:然后从root shell退出,并返回到gvm用户
这是root
请记住要从root更改为gvm用户.。
(这里我切换到gvm用户遇到了一个问题,我根据别人的文档创建的gvm用户,我忘了密码是啥,然后我就切换到root更改了gvm用户密码为gvm,这里要记住不要盲目复制,一定要注意!谨记,谨记!)

更新nvt

greenbone-nvt-sync

使用openvas在redis中上传插件

sudo openvas -u

(提示:这将需要一些时间,具体取决于您的硬件。
运行时,您可以使用大量cpu监视openvas和redis服务器进程。)

配置和构建管理器

cd gvmd ;\export PKG_CONFIG_PATH=/opt/gvm/lib/pkgconfig:$PKG_CONFIG_PATH ;\mkdir build ;\cd build/ ;\cmake -DCMAKE_INSTALL_PREFIX=/opt/gvm .. ;\make ;\make doc ;\make install ;\cd /opt/gvm/src

配置PostgreSQL

***注意:为此,我们将使用启用了sudo的用户。(不是root)***

sudo -u postgres bash
export LC_ALL="C"
createuser -DRS gvm
createdb -O gvm gvmdpsql gvmd
create role dba with superuser noinherit;
grant dba to gvm;
create extension "uuid-ossp";
create extension "pgcrypto";
exit
exit

注意:这里有报错的话:

解决办法:“重启数据库:systemctl restart postgresql

 然后退出这个具有root权限的用户shell。

修复证书

记住要从sudo用户更改为gvm用户

gvm-manage-certs -a

创建管理员用户

gvmd --create-user=admin --password=admin

配置和更新提要

找出您新创建的管理员的uuid:

gvmd --get-users --verbose
admin 41f853e4-fecf-423f-85b7-18fa3396bac5 ««« This uuid

然后使用上面的uuid修改gvmd设置:

gvmd --modify-setting 78eceaec-3385-11ea-b237-28d24461215b --value 41f853e4-fecf-423f-85b7-18fa3396bac5

依次运行这些命令:

greenbone-feed-sync --type GVMD_DATA
greenbone-feed-sync --type SCAP
greenbone-feed-sync --type CERT

配置并安装gsa

cd gsa ;\export PKG_CONFIG_PATH=/opt/gvm/lib/pkgconfig:$PKG_CONFIG_PATH ;\mkdir build ;\cd build/ ;\cmake -DCMAKE_INSTALL_PREFIX=/opt/gvm .. ;\make ;\make doc ;\make install ;\touch /opt/gvm/var/log/gvm/gsad.log ;\cd /opt/gvm/src

开放式开放源码软件

安装virtualenv:
在这之前要先安装好python3.7,因为这kali预装的是只有python2的。至于python3安装,教程很多,这里就不赘述了。

cd /opt/gvm/src ;\
export PKG_CONFIG_PATH=/opt/gvm/lib/pkgconfig:$PKG_CONFIG_PATH ;\
virtualenv --python python3.7  /opt/gvm/bin/ospd-scanner/ ;\
source /opt/gvm/bin/ospd-scanner/bin/activate

安装ospd:

mkdir /opt/gvm/var/run/ospd/ ;\
cd ospd ;\
pip3 install . ;\
cd /opt/gvm/src

安装ospd-openvas:

cd ospd-openvas ;\
pip3 install . ;\
cd /opt/gvm/src

创建启动脚本

注意:以root身份运行这些命令

cat << EOF > /etc/systemd/system/gvmd.service
[Unit]
Description=Open Vulnerability Assessment System Manager Daemon
Documentation=man:gvmd(8) https://www.greenbone.net
Wants=postgresql.service ospd-openvas.service
After=postgresql.service ospd-openvas.service[Service]
Type=forking
User=gvm
Group=gvm
PIDFile=/opt/gvm/var/run/gvmd.pid
WorkingDirectory=/opt/gvm
ExecStart=/opt/gvm/sbin/gvmd --osp-vt-update=/opt/gvm/var/run/ospd.sock
ExecReload=/bin/kill -HUP $MAINPID
KillMode=mixed
Restart=on-failure
RestartSec=2min
KillMode=process
KillSignal=SIGINT
GuessMainPID=no
PrivateTmp=true[Install]
WantedBy=multi-user.target
EOF
cat << EOF > /etc/systemd/system/gsad.service
[Unit]
Description=Greenbone Security Assistant (gsad)
Documentation=man:gsad(8) https://www.greenbone.net
After=network.target
Wants=gvmd.service[Service]
Type=forking
PIDFile=/opt/gvm/var/run/gsad.pid
WorkingDirectory=/opt/gvm
ExecStart=/opt/gvm/sbin/gsad --drop-privileges=gvm
Restart=on-failure
RestartSec=2min
KillMode=process
KillSignal=SIGINT
GuessMainPID=no
PrivateTmp=true[Install]
WantedBy=multi-user.target
EOF
cat << EOF > /etc/systemd/system/ospd-openvas.service
[Unit]
Description=Job that runs the ospd-openvas daemon
Documentation=man:gvm
After=network.target redis-server@openvas.service
Wants=redis-server@openvas.service[Service]
Environment=PATH=/opt/gvm/bin/ospd-scanner/bin:/opt/gvm/bin:/opt/gvm/sbin:/opt/gvm/.local/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
Type=forking
User=gvm
Group=gvm
WorkingDirectory=/opt/gvm
PIDFile=/opt/gvm/var/run/ospd-openvas.pid
ExecStart=/opt/gvm/bin/ospd-scanner/bin/python /opt/gvm/bin/ospd-scanner/bin/ospd-openvas --pid-file /opt/gvm/var/run/ospd-openvas.pid --unix-socket=/opt/gvm/var/run/ospd.sock --log-file /opt/gvm/var/log/gvm/ospd-scanner.log --lock-file-dir /opt/gvm/var/run/ospd/
Restart=on-failure
RestartSec=2min
KillMode=process
KillSignal=SIGINT
GuessMainPID=no
PrivateTmp=true[Install]
WantedBy=multi-user.target
EOF
systemctl daemon-reload ;\
systemctl enable gvmd ;\
systemctl enable gsad ;\
systemctl enable ospd-openvas ;\
systemctl start gvmd ;\
systemctl start gsad ;\
systemctl start ospd-openvas

检查服务是否已启动并正在运行:

systemctl status gvmd
systemctl status gsad
systemctl status ospd-openvas

退出root shell。

修改您的默认扫描仪

注意:以用户gvm的身份获取默认扫描仪UUID。请记住要从root更改为gvm用户。

(ospd-scanner) gvm@localhost:/opt/gvm/src$ gvmd --get-scanners
08b69003-5fc2-4037-a479-93b440211c73  OpenVAS  /var/run/ospd/ospd.sock  0  OpenVAS Default «««««««««« THIS UUID
6acd0832-df90-11e4-b9d5-28d24461215b  CVE    0  CVE

然后修改扫描仪:

(ospd-scanner) gvm@localhost:/opt/gvm/src$ gvmd --modify-scanner=08b69003-5fc2-4037-a479-93b440211c73 --scanner-host=/opt/gvm/var/run/ospd.sock
Scanner modified.

好了,到此算是告一段落。
现在,您可以将浏览器指向GSA https:// ipnumberofyourserver 并登录。

Kali Linux安装GVM 20.08(前OpenVas)相关推荐

  1. 在Ubuntu 18.04上用源码安装GVM 20.08

    写在前面 OpenVAS是为数不多的开源漏洞扫描工具之一.如果不是最好的,那也一定是前三名.后来,改名为GVM,并且以发行的年月作为版本号.到文章发表时,最新版是GVM 20.08,发行于2020年8 ...

  2. Kali Linux安装OpenVAS

    Kali Linux安装OpenVAS OpenVAS是一个开放式漏洞评估系统,可以用来实施各种漏洞扫描.但是,大部分系统默认没有安装.一些用户在安装过程中,会碰到各种问题,如扫描服务丢失.初始化失败 ...

  3. linux离线安装ftp_安装Kali Linux之后要做的前10件事

    Kali Linux是基于Debian的发行版,由全球领先的信息安全培训公司之一 Offensive Security专门开发和维护,用于高级渗透测试和安全性. 它通常被称为黑客的理想操作系统,它是对 ...

  4. Kali Linux 安装教程和使用技巧

    Kali Linux 安装教程和使用技巧 一.创建root账户密码 (一)创建root账户密码 (二)删除普通账户 (三)修改系统和硬件时间 二.更新源 三.kali 安装googlepinyin输入 ...

  5. 云安全技术——Kali Linux安装

    [实验目的] 1.了解信息安全专用Kali Linux系统: 2.掌握TOR与VPN的安装和配置: 3.通过插件增强浏览器的功能: 4.掌握如何清理系统垃圾: 5.掌握Kali Linux系统备份: ...

  6. Kali Linux安装第三方软件

    Kali Linux安装第三方软件 在Kali Linux中,自带了许多渗透测试工具.大学霸IT达人但是,一些工具默认没有安装(如Nessus.OpenVAS),则需要用户手动安装.其中,如果软件源提 ...

  7. Kali linux安装步骤,史上最详细的步骤,傻瓜式教学

    Kali linux安装步骤 Kali linux安装步骤 一. 虚拟机安装 下载镜像文件https://www.kali.org/downloads/ 可以选择自己的版本,这里选择的是64位 1. ...

  8. Kali Linux安装

    1      Kali Linux安装 和普通的应用软件不同,操作系统的安装一直都是一件比较麻烦的事.而且和只能安装在计算机上的Windows操作系统不同,Kali Linux可以说是一个几乎能安装到 ...

  9. kali linux安装软件中心,Kali Linux安装第三方软件

    Kali Linux安装第三方软件 在Kali Linux中,自带了许多渗透测试工具.大学霸IT达人但是,一些工具默认没有安装(如Nessus.OpenVAS),则需要用户手动安装.其中,如果软件源提 ...

最新文章

  1. 【Storm篇】--Storm基础概念
  2. java面试精典问答
  3. RecyclerView+CardView
  4. 让IE6、IE7、IE8支持CSS3
  5. java 静态代码块_JAVA静态代码块
  6. python手绘教学_Python实现手绘功能
  7. idea--Project Structure
  8. 豆瓣评分9.9!国内外口碑炸裂的强化学习圣经中文版终于来了!
  9. IDEA 配置SVN ,SVN安装后没有svn.exe
  10. 计算机开机加载后进入不了xp,xp电脑开机后进不了系统怎么办
  11. 【建议收藏】一文了解FPC柔性电路板(5.29更新)
  12. Hadoop -- hadoop介绍
  13. 【51】PWM控制使用
  14. 对人工智能未来发展的思考
  15. dft对称性 matlab实验,数字信号处理实验 matlab版 离散傅里叶变换的性质
  16. 蓝牙透传模块HC-08使用教程与简单应用
  17. C# 操作LDAP查找组或人员信息
  18. tp5怎么引用.css.php,tp5分页css tp5怎么引入css,js文件
  19. 利用pyinstaller将python项目脚本打包成可执行文件
  20. 如何理解算法时间复杂度的表示法O(n²)、O(n)、O(1)、O(nlogn)等?

热门文章

  1. Trade strategy交易策略
  2. 创建会计凭证保存前BTE增强
  3. OpenGL画三角形
  4. 联想笔记本声音太小怎么办_笔记本声音太小,详细教您笔记本电脑声音太小解决方法...
  5. 多线程---详解各种锁和AQS原理
  6. JavaScript 进阶 - 第2天
  7. 题目1205 百万富翁问题
  8. FANUC机器人进行全部备份和镜像备份以及加载备份文件的具体操作(图文)
  9. Convex Optimization
  10. Linux/服务器中文件下载