KaliLinux2025系统从部署到使用OpenVAS,超详细!

已于 2025-07-02 17:25:21 修改
阅读量1.5k 收藏 24
点赞数 37
CC 4.0 BY-SA版权
分类专栏: Linux日常 技术博文分享 文章标签: 运维 安全 kali
于 2025-07-02 16:17:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shjwkzkzk/article/details/149070425

环境介绍: 本环境为实验环境,采用的是VMWare17.5.2实现虚拟化。本文虚拟机的IP为10.0.0.110,做了静态IP。

一、安装KaliLinux2025

点我跳转官网下载地址owo

选择Virtual Machines

点击下载即可

下载会是一个压缩包

解压之后找到对应目录的vmx文件即可。

点击vmx文件会自动跳转到VM: kali-linux-2025.2-vmware-amd64.vmx

直接在VMWare点击开机即可,等待开机结束。输入密码进入机器。

kalilinux2025-2初始化默认用户名为: kali 密码为: kali

到此安装结束。

二、优化系统

1. 找到cmd命令行设置root账户

 我这里已经设置过root密码了,kaliLinux2025是基于Debian的操作系统,切换root的方式一样的,直接passwd设置root密码即可。然后su - 切换。

 2. 设置允许root用户登录支持远程密码

┌──(root㉿kali)-[~]
└─# grep -E '^PermitRootLogin|^PasswordAuthentication' /etc/ssh/sshd_config
PasswordAuthentication yes
PermitRootLogin yes

保存之后重启服务即可

┌──(root?kali)-[~]
└─# service ssh restart 

#状态为active
┌──(root㉿kali)-[~]
└─# service ssh status 
● ssh.service - OpenBSD Secure Shell server
     Loaded: loaded (/usr/lib/systemd/system/ssh.service; enabled; preset: disabled)
     Active: active (running) since Wed 2025-07-02 15:25:15 CST; 15s ago
 Invocation: fe9d9a5d89a74b42aea21238178fc537
       Docs: man:sshd(8)
             man:sshd_config(5)


设置开机自启动
┌──(root㉿kali)-[~]
└─# systemctl enable ssh

3. 使用终端工具连接即可

到此优化完成。

4. 配置静态IP地址

┌──(root?kali)-[~]
└─# cat /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 10.0.0.110
netmask 255.255.255.0
gateway 10.0.0.2
dns-nameservers 223.5.5.5 114.114.114.114

5. 配置dns配置文件

┌──(root㉿kali)-[~]
└─# cat /etc/resolv.conf 
nameserver 223.5.5.5
                                                                                                                              
┌──(root㉿kali)-[~]

6.重启并测试网络

┌──(root㉿kali)-[~]
└─# systemctl restart networking.service 


┌──(root㉿kali)-[~]
└─# ping -c2 -W1 www.baidu.com           
PING www.a.shifen.com (180.101.51.73) 56(84) bytes of data.
64 bytes from 180.101.51.73: icmp_seq=1 ttl=128 time=10.0 ms
64 bytes from 180.101.51.73: icmp_seq=2 ttl=128 time=11.1 ms

--- www.a.shifen.com ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 5034ms
rtt min/avg/max/mdev = 10.045/10.585/11.126/0.540 ms

搞定

7. 修改源仓库为中科大的kali源

本人亲测,中科大够快!

┌──(root?kali)-[~]
└─# cat /etc/apt/sources.list
# See https://www.kali.org/docs/general-use/kali-linux-sources-list-repositories/
#deb http://http.kali.org/kali kali-rolling main contrib non-free non-free-firmware

deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
# Additional line for source packages
# deb-src http://http.kali.org/kali kali-rolling main contrib non-free non-free-firmware

更新源仓库

┌──(root㉿kali)-[~]
└─# apt update && apt upgrade -y

三、安装OpenVAS (GVM)

1. 安装gvm

Kali Linux官方仓库中已经包含了GVM(OpenVAS)的安装包。可以通过以下命令安装:

apt install gvm -y

 2.初始化gvm

gvm-setup
gvm-check-setup

 初始化时间有点长,请耐心等待。两条命令执行完成之后会自动帮我们启动gvm服务。

3. 升级漏洞规则库

这里我们需要先停止gvm服务然后再升级 

gvm-stop

 然后执行升级命令去同步规则

greenbone-feed-sync

4. 放开端口,允许远程访问web

只需要修改/usr/lib/systemd/system/gsad.service文件的启动项即可,把监听端口修改为0.0.0.0,因为我们在安装和初始化的时候默认给我们分配了证书,所以我直接把默认端口修改为了https的443端口,这样就不用在默认的URL后面再加上端口号了。

注意!注意!可以不修改默认端口号,gsad的默认端口为: 9392

┌──(root㉿kali)-[~]
└─# grep 'ExecStart' /usr/lib/systemd/system/gsad.service
ExecStart=/usr/sbin/gsad --foreground --listen 0.0.0.0 --port 443

重启gsad服务使其生效

┌──(root㉿kali)-[~]
└─# systemctl daemon-reload && systemctl restart gsad.service

5.设置开机自启

┌──(root㉿kali)-[~]
└─# systemctl enable notus-scanner gvmd ospd-openvas gsad
Created symlink '/etc/systemd/system/multi-user.target.wants/notus-scanner.service' → '/usr/lib/systemd/system/notus-scanner.service'.
Created symlink '/etc/systemd/system/multi-user.target.wants/gvmd.service' → '/usr/lib/systemd/system/gvmd.service'.
Created symlink '/etc/systemd/system/multi-user.target.wants/ospd-openvas.service' → '/usr/lib/systemd/system/ospd-openvas.service'.
Created symlink '/etc/systemd/system/greenbone-security-assistant.service' → '/usr/lib/systemd/system/gsad.service'.
Created symlink '/etc/systemd/system/multi-user.target.wants/gsad.service' → '/usr/lib/systemd/system/gsad.service'.

6. 访问WebUI

7. 设置登录密码

这里的默认用户名为admin,密码的话在我们初始化的时候会生成一串密码,我懒得找了,直接重置一下即可。 

┌──(root㉿kali)-[~]
└─# sudo -E -u _gvm gvmd --user=admin --new-password=123456

 输入了用户名admin,密码123456之后可以登录进去

8. 总结一下用到的命令

sudo apt-get install gvm   安装gvm
sudo gvm-setup   初始化gvm
sudo gvm-check-setup   检查openvas 是否安装成功
sudo gvm-feed-update   升级漏洞库
sudo gvm-start   启动openvas
sudo gvm-stop    停止openvas
sudo -E -u _gvm gvmd --user=admin --new-password=123456  修改web账号admin密码为123456

 9. 设置中文

cd /usr/share/gvm/gsad/web/locales
cp gsa-zh_CN.json gsa-en.json

四、简单使用OpenVAS

1. 新建任务

2. 新建扫描目标

3. 设置扫描主机

按照自己口味挑选即可  

4. 等待扫描完成

Kali linux系统部署openvas(二)
闻道中人
05-27 923
Kali linux系统部署openvas(二) 配置kali更新源 文件路径:vi /etc/apt/sources.list 在文件中将以下源写入: #kali官方源 deb http://http.kali.org/ kali-rolling main non-free contrib deb-src http://http.kali.org/ kali-rolling main non...
Kali安装OPENVAS(GVM)
ghostbaobao的博客
10-21 2596
数据库是使用排序规则版本2.37创建的,但是操作系统提供版本2.40。1.2、注释掉或删除原有的源地址行。在每一行前面加上#可以将其注释掉。GVMD-DATA:GVM的合规策略、端口列表、报告格式、扫描配置。CERT:CERT-Bund和DFN-CERT发布的漏洞信息。将相应的新源地址按照格式加入到文件中。SCAP:CVE常见漏洞和CPE产品漏洞信息。NOTUS:notus扫描器。#单独更新gvmd-data。2.4、GVM更改监听地址。1、kali更换源的方法。#单独更新notus。
OpenVAS安装部署及简单使用
最新发布
bedejack的专栏
06-12 1432
openvas是一款强大的漏洞扫描工具,利用丰富的动态漏洞库进行服务器扫描,定位各种服务漏洞,包括但不限于各种web框架api框架,各种中间件等,便于我们进行针对性安全加固,确保服务器安全稳定。(本文旨在进行技术分享,如利用本文内容用于其他用途,造成的任何后果自行承担)首先openvas对硬件有一定要求,建议4核8G,100G磁盘或更高配置服务器进行安装部署,否则会非常卡顿。另外不建议将openvas与其他服务部署在同一服务容器中,包括物理服务器及虚拟机等。本文采用CentOS8.5系统进行部署安装。
OpenVAS详解
热门推荐
xygg0801的博客
12-13 2万+
OpenVAS(开放式漏洞评估系统)是一个客户端/服务器架构,它常用来评估目标主机上的漏洞。OpenVAS是Nessus项目的一个分支,它提供的产品是完全地免费。OpenVAS默认安装在标准的Kali Linux上,本节将介绍配置及启动OpenVAS。 5.2.1 配置OpenVAS OpenVAS默认在Kali Linux中已经安装。如果要使用该工具,还需要进行一些配置。配置Open
kali linux的安装与漏洞扫描工具nmap、openvas使用详解
枝子的博客
02-29 1069
点击查看
kalilinux 2024.01 安装openvas(gvm)发现ospd-openvas服务启动问题解决记录
weixin_44680319的博客
04-26 1365
操作平台:vmware-workstation 17pro。出现Scanner modified 即修改成功。系统kalilinux-2024.01。软件:gvm 23.11.0。
Kali Linux系列教程之OpenVas安装
weixin_34195364的博客
08-19 382
Kali Linux系列教程之OpenVas安装 文 /玄魂 目录 Kali Linux系列教程之OpenVas安装... 1 前言... 1 1、  服务器层组件... 1 2、客户层组件... 1 安装过程... 2 Initial setup. 2 初始管理员密码... 4 从浏览器访问后台... 4 更新数据... 7 管理用户... 8 ...
kali linux 安装 openvas
qq_39274098的博客
07-04 757
openvas安装
Kali-linux使用OpenVAS
2301_77162959的博客
05-15 2559
OpenVAS(开放式漏洞评估系统)是一个客户端/服务器架构,它常用来评估目标主机上的漏洞。OpenVAS是Nessus项目的一个分支,它提供的产品是完全地免费。OpenVAS默认安装在标准的Kali Linux上,本节将介绍配置及启动OpenVAS
Kali Linux 部署 Openvas
riwen_01的博客
01-22 817
运行安装程序,它将配置 OpenVAS 并下载各种网络漏洞测试 (NVT) 或签名。由于大量 NVT(50.000+),设置过程可能需要一些时间并消耗大量数据。(此处我大概等了20-30分钟)sudo runuser -u _gvm -- gvmd --user=admin --new-password=密码。更改OpenVAS的监听ip地址,默认设置是127.0.0.1,改为0.0.0.0。更新NVT特征库,同步过程需要一些时间。系统更新、安装openvas
网络安全Kali Linux 使用 docker-compose 部署 openvas_docker openvas
2401_84300859的博客
05-10 748
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。(4) 查看Windows server 2008 IP 地址。(3)查看Kali Linux (2024.1)系统IP地址。(2)查看Kali Linux (2024.1)系统版本。(4)查看docker-compose版本。(3)安装docker-compose。(1)端口列表(Port Lists)(5)目标主机(Targets)(2)查看docker版本。(6)查看docker进程。(1) 安装docker。
2024年最新Kali Linux 部署 Openvas_kali部署openvas,15个经典面试问题
2401_84140112的博客
05-09 371
更改OpenVAS的监听ip地址,默认设置是127.0.0.1,改为0.0.0.0。更新NVT特征库,同步过程需要一些时间。
kali上面安装openvas
m0_48294281的博客
02-23 800
openvas安装的一些新的,分享给大家
kali openvas安装
数语轩
10-24 229
最新的kali需要用apt-get安装后使用 安装 apt-get install openvas 自动设置 openvas-setup 检测设置 openvas-check-setup 如果检测没有问题的话就可以直接在弹出的浏览器里使用了 如果要改密码或者加用户 参照下面: openvasmd --user=admin --new-password=新密码 //直接修改admi...
KALI虚拟机安装--openvas安装
gaogsf的博客
11-13 1423
KALI官网下载windows的虚拟机https://www.kali.org/get-kali/#kali-platforms 下载后解压缩 进入解压缩的文件夹中找到如下文件 对这个文件右键选择VMware Workstation打开 通过VMware Workstation打开后就进入到了KALI linux虚拟机的页面 如果需要对KALI虚拟机编辑,可以选择编辑虚拟机设置选项,对于网络适配器可以选择桥接方式,这样虚拟机就跟物理机的网络是一样的了,防止网络不通 如果设置没有问题,就可以点击开启虚拟机
kali安装OpenVAS
eli的博客
04-08 1044
看看/var/lib/postgresql/ 这个目录下,应该是有11,12,13三个目录,就把12删了(我已经删了12),再执行上面的五条命令,最后一条改成。现在openVAS需要postgresql的13版本,但是kali内置的默认是11或12版本,所以这里要停用系统默认的版本,启用13版本的。#sudo gvm-feed-update //第一次安装后,不用升级,但后期使用记得经常升级特征库哦。*sudo apt-get dist-upgrade // 升级系统。1.kali升级三件套。
Kali linux 2016.2(Rolling)里安装OpenVAS
weixin_34279061的博客
05-18 510
        不多说,直接上干货!        本博文,是在Kali 2.0 linux里,安装OpenVAS。     前言   OpenVAS是一款开放式的漏洞评估工具,主要用来检测目标网络或主机的安全性。与安全焦点的X-Scan工具类似,OpenVAS系统也采用了Nessus较早版本的一些开放插件。OpenVAS能够基于C/S(客户端/服务器),B/S(浏览器/服务器...
openvas安装超详细步骤教程
qq_35258210的博客
12-22 8269
第一步:选择镜像文件 第二步:选择Linux;版本其他Linux2.6.x内核 64位 第三步:默认传统BIOS,继续 第四步:分配下内存,内存大的可以给个1~2G,小的给个512M,硬盘空间给个20G 第五步:安装开始;点击OK 第六步:点击Yes 第七步:正在安装中,安装完成时间取决于性能,等会就好了 第八步:设置用户名;并点击OK 第九步:设置密码;并点击OK 第十步:点击Yes 第十一步:Yes 第十二步:进入到终端登录输入刚刚设置的
为什么vmware不能直接选择kali-linux-2025.1a-vmware-amd64.7z
04-02
### 可能的原因分析 VMware 无法直接加载特定的 Kali Linux VMware 镜像文件可能由以下几个方面引起: #### 1. **版本兼容性问题** 如果使用的 VMware 版本较旧,则可能存在不支持新格式或功能的情况。Kali Linux 提供的 VMware 镜像是基于最新技术构建的,因此需要确保 VMware 工具与镜像匹配[^1]。 #### 2. **文件损坏或校验失败** 下载过程中可能出现中断或其他网络问题,导致 `.7z` 文件未完全保存到本地磁盘。可以通过 `SHA256` 哈希值验证文件完整性。具体命令如下: ```cmd certutil -hashfile kali-linux-2024.1-vmware-amd64.7z SHA256 ``` 将计算得到的结果与官方提供的哈希值对比,确认文件无误[^3]。 #### 3. **解压工具配置错误** `.7z` 是一种压缩格式,在导入 VMware 之前需先将其解压为标准的 OVF 或 VMDK 格式。推荐使用 WinRAR、7-Zip 等可靠工具完成此操作。若解压过程出现问题,可能导致生成的虚拟硬盘文件不可用。 --- ### 解决方案 针对上述潜在原因,可以采取以下措施解决问题: #### 方法一:更新 VMware 软件至最新版 访问 VMware 官方网站获取并安装最新的 Workstation Player 或 Fusion Pro 应用程序。这一步有助于消除因软件过期而导致的功能缺失风险[^2]。 #### 方法二:重新下载并验证镜像文件 从可信源重新获取目标镜像,并严格遵循校验流程以排除数据传输中的异常情况。例如,通过以下链接安全下载所需资源: - [kali-linux-2024.1-vmware-amd64.7z](https://cdimage.kali.org/kali-2024.1/kali-linux-2024.1-vmware-amd64.7z)[^4] 随后运行前述提到的 CMD 指令来核对实际文件是否一致。 #### 方法三:正确处理 .7z 到 VM 导入的过程 利用合适的第三方应用程序打开 `.7z` 存档后提取其中的内容(通常包括一个描述性的 `.ovf` 文档以及关联的虚拟磁盘映射)。之后按照提示逐步引导这些组件进入 VMware 平台环境之中。 --- ### 总结说明 综上所述,当遇到 VMware 不能正常识别某些特殊类型的 Kali Linux 映像时,应优先考虑检查客户端应用状态及其相互间的适配程度;同时也要注意素材本身的合法性及质量状况。只有做到以上几点才能有效规避此类现象的发生。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值