安装前准备:
|
1
2
3
|
sudo apt-get update # 软件库更新sudo apt-get upgrade # 软件升级sudo apt-get dist-upgrade # 升级系统 |
一.下载安装包
|
1
|
sudo apt-get install gvm |
二.安装
|
1 |
sudo gvm-setup |
这里gvm-setup一直卡在Downloading SCAP data rsync://feed.community.greenbone.net/...这通常是因为 rsync 源被墙/网络慢/Greenbone feed 改地址 导致的。
解决方案:安装并使用 greenbone-feed-sync
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18 |
# 安装 pipx(若未安装)sudo apt updatesudo apt install -y pipx python3-venv# 使用 pipx 安装 greenbone-feed-syncpython3 -m pipx install greenbone-feed-sync# 为 Kali 的 _gvm 用户创建 config(确保 greenbone-feed-sync 以 _gvm 运行)sudo mkdir -p /etc/gvmcat <<EOF | sudo tee /etc/gvm/greenbone-feed-sync.toml[greenbone-feed-sync]user="_gvm"group="_gvm"EOFsudo chmod 644 /etc/gvm/greenbone-feed-sync.toml# 同步 SCAP(只同步 SCAP,缩短等待)sudo greenbone-feed-sync --type scap -vvv |
如果一切正常,工具会按步骤通过 rsync/配置下载并把数据放到系统目录。使用 --type nvt|cert|gvmd 分别下载其它类型。
三.安装完成后重置密码
|
1
2 |
sudo gvmd --user=admin --new-password=admin //修改密码为admin,如果这条命令无效请参考下一条sudo runuser -u _gvm -- gvmd --user=admin --new-password=admin //修改密码为admin |
四.执行gvm安装检查
|
1 |
sudo gvm-check-setup |
五.检查无异常后启动服务。
|
1
2
3
4
5
6
7
8 |
# 修改服务配置 允许从其他设备访问sudo sed -i 's/127.0.0.1/0.0.0.0/g' /lib/systemd/system/gsad.service# 修改访问端口为443(可以不用修改)sudo sed -i 's/9392/443/g' /lib/systemd/system/gsad.service# 停止gvm服务sudo gvm-stop# 启动gvm服务sudo gvm-start |
kali防火墙开放9492端口
sudo apt install ufw
sudo ufw allow 9492
常用命令总结
greenbone-feed-sync ##升级漏洞库
sudo gvm-start ##启动openvas
sudo -u _gvm gvmd --user=admin --new-password=123456
##修改web 账号admin 密码为123456
六.汉化
|
1
2
3
4
5
6
7
8
9 |
# 进入web根目录的locales目录cd /usr/share/gvm/gsad/web/locales/# 备份默认语言,使用中文语言替换默认语音mv gsa-en.json gsa-en.json.baksudo mv gsa-zh_cn.json gsa-en.json# 配置文件所有者sudo chown root:root /usr/share/gvm/gsad/web/locales/gsa-en.json |