在Vmware虚拟机中安装OpenVAS

概述

OpenVAS(Open Vulnerability Assessment System)是开放式漏洞评估系统,是基于Nessus 项目的分支,且 OpenVAS 开源免费,其核心是一个服务器,包括一套网络漏洞测试程序,能够检测远程系统和应用程序中的安全问题,采用B/S(浏览器/服务器)架构。

官方网站

下载

进入官网后,下拉网页,找到 Virtual Appliance

找到 Download 后面的iso链接点击进行下载

安装配置要求如下

  • 类型:Linux
  • 版本:其他Linux(64位)
  • 内存:4 GB
  • 硬盘:18 GB
  • CPU:2
  • 为虚拟机创建一个新的硬盘。
  • 注意网络连接由内而外由内而外:系统需要访问Internet才能进行设置。要使用系统的Web界面,您需要从运行Web浏览器的位置访问系统。
  • 音频,USB和软盘应禁用。

配置Vmware

启动Vmware 虚拟机,点击“创建新的虚拟机”,选择“自定义(高级)

硬件兼容性默认为安装Vmware的版本为15.X,这边为兼容旧版虚拟机,以“Workstation 8.x”为例,可以看到高版本的VMware是可以打开低版本的VMware的

选择“稍后安装操作系统

选择客户端操作系统为“Linux”,版本为“其他 Linux 2.6.x 内核 64位

虚拟机名称自定义,这里命名为“OpenVAS”,位置选择自己存在虚拟机的盘符,磁盘容量需大于或等于OpenVAS所需空间,图例所示文件放在E盘的OpenVAS文件夹下

处理器数量为“1”,每个处理器的内核数量改为“2

内存分配OpenVAS要求的4 GB,可以用左边蓝条拉动,也可以右侧输入框输入4096

网络类型按需选择,默认NAT模式即可

I/O控制器类型,默认即可

磁盘类型,默认即可

磁盘,默认创建新虚拟磁盘

  • 磁盘容量默认为8 GB,OpenVAS要求是18G,这边给个整数,分配20 GB,
  • 注意,这里分配20 GB,自己电脑的磁盘容量并不会马上占用20 GB,而是随着所用虚拟磁盘中系统的容量增大而增大本地磁盘容量,最大达到20 GB

指定磁盘文件,手动选择前面创建的OpenVAS的文件夹路径

点击“自定义硬件”,添加所需加载的ISO镜像

  • 选择“新CD/DVD(IDE)”后的连接内容为“使用ISO映像文件”选择下载好的OpenVAS提供的iso镜像文件。
  • 注意,此路径随意,无需放在刚刚创建的OepnVAS文件夹内

将框选的3个硬件设备选择后分别点击下方的移除按钮,3个都移除完成后点击关闭

点击“完成

安装OpenVAS

启动此虚拟机

  • 默认点一个“Setup”选择“OK”即回车键
  • 注意:此页面鼠标无法操作,且鼠标消失无法使用
  • 注意:鼠标无法移出到其他位置,按键盘上的Ctrl+Alt键,即可看到鼠标

提示是否安装,默认”NO“,用键盘左右键,选择”YES“,然后回车

正在安装,等待片刻

安装完成,设置用户名,默认”admin“,可自定义

  • 设置密码,默认为空,这边同样设置密码为”admin“,可自定义
  • 注意:直接回车将生成随机密码,建议自己创建

提示是否重启,默认”YES“然后回车

提示是否弹出刚刚的OpenVAS的CD光盘(ISO镜像文件),默认”NO“,使用键盘左右键选择”YES“然后回车

配置OpenVAS

输入刚刚自己输入的用户名和密码进行登录

登录成功后出现如下页面,如果遇到命令行,操作也是一样的

配置IP,直接回车

选择“Interfaces”默认回车

将光标移到“DHCP”处回车,会从disabled变成enabled

光标移到“Back”处返回

提示是否保存修改,选择“YES”默认,直接回车

提示创建WEB用户,既网页登录时候的用户名密码,直接回车

输入一次用户名和两次密码,自定义,利用键盘的上下键在3个区域输入,输入完成后,按TAB键跳转到OK那,然后回车

保存成功,直接回车

提示需要密钥,选择“Skip”跳过

运行状态说明,提示未安装Feed,直接回车

选择“Logout”,然后选择YES

重新输入用户名和密码,再次登录,选择第二项“Maintenance”

默认 “Feed”回车

再次回车,开始更新Feed

提示已经在后台更新了,那么久直接回车,然后等待后台自动更新Feed

查询系统状态,找到首页的“About”回车

可以看到目前是没有Feed,而且下方提示正在运行更新Feed操作

过一会再次查看“Adout”,发现系统状态已经停止,但是上方的Feed Version还是没有,再次重复步骤,进行Update Feed,提示成功,并在后台运行

更新完成后,登录“About”可以看到浏览器的地址,登录后在SecInfo中点击All SecInfo,可以看到有3w多个数据,说明Feed更新完成,如果没有更新Feed,此处为0

暂无评论

发送评论 编辑评论


				
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
上一篇
下一篇