本教程将介绍在 Kali Linux 中安装 OpenVAS 8.0 的过程。 OpenVAS 是一个可以主动履行收集安然审核和马脚评估的开源马脚评估法度榜样。请留意，马脚评估(Vulnerability Assessment)也称为 VA 并不是渗入渗出测试(penetration test)，渗入渗出测试会进一步验证是否存在发明的马脚，请参阅什么是渗入渗出测试来对渗入渗出测试的构成以及不合类型的安然测试有一个懂得。

什么是 Kali Linux?

在大年夜多半应用情况下，Kali 运行在虚拟机中，你可以在这里获取最新的 VMWare 或 Vbox 镜像：https://www.offensive-security.com/kali-linux-vmware-virtualbox-image-download/ 。

除非你有特别的原因想要一个更小的虚拟机占用空间，不然请下载完全版本而不是 Kali light。 下载完成后，你须要解压文件并打开 vbox 或者 VMWare .vmx 文件，虚拟机启动后，默认帐号是 root/toor。请将 root 暗码更改为安然的暗码。

进级 Kali Linux

完成安装后，为 Kail Linux 履行一次完全的进级。

apt-get update && apt-get dist-upgrade -y 

Updating Kali Linux

更新过程可能须要一些时光才能完成。Kali 今朝是滚动更新，这意味着你可以大年夜任何版本的 Kali 滚动更新到当前版本。然而它如有宣布号，但这些是针对特定 Kali 时光点版本的 VMWare 快照。你可以大年夜任何 VMWare 镜像更新到当前的稳定版本。

更新完成后从新启动。

安装 OpenVAS 8

Installing OpenVAS 8

apt-get install openvas 
openvas-setup 

在安装中，你会被询问关于 redis 的问题，选择默认选项来以 UNIX 套接字运行。

Configure OpenVAS Scanner

即使是有快速的收集连接，openvas-setup 仍须要很长时光来下载和更新所有所需的 CVE、SCAP 定义。

或者，你可以下载 ISO 版本，并在懊悔上履行 Kali 的安装。

请留意 openvas-setup 的敕令输出，暗码会在安装过程中生成，并在安装的最后在控制台中打印出来。

Command output during install

验证 openvas 正在运行:

netstat -tulpn 

Check OpenVAS Status

在 Kali 中运行 OpenVAS

要在 Kali 中启动 OpenVAS：

进级 Kali：

openvas-start 

安装后，你应当可以经由过程 https://127.0.0.1:9392 拜访 OpenVAS 的 web 法度榜样了。

OpenVAS started

Update all the required CVE, SCAP definitions

Kali Linux 是 Linux 渗入渗出测试分发版。它基于 Debian，并且预安装了很多常用的渗入渗出测试对象，例如 Metasploit Framework (MSF)和其他平日在安然评估时代由渗入渗出测试人员应用的敕令行对象。

接收自签名证书，并应用 openvas-setup 输出的 admin 凭证和暗码登录法度榜样。

　　推荐阅读

　　如何在树莓派上安装Fedora 25

懂得 Fedora 第一个官方支撑树莓派的版本2016 年 10 月，Fedora 25 Beta 宣布了，随之而来的还有对 树莓派 2 和 3 的初步支撑。Fedora 25 的最终“通用”版在一个月后宣布，大>>>详细阅读

本文标题：OpenVAS：Kali Linux 中的漏洞评估工具

地址：http://www.17bianji.com/lsqh/34938.html

 1/2    1