OpenVas开源漏洞扫描、管理引擎部署教程，含10W+漏洞扫描插件

相关阅读

杂谈

很多人如果细心发现，可以看到OpenVas和Nessus的插件都是nasl脚本写的，大概格式如下.nasl

# -------
# 以下部分描述 nasl 文件的功能
# -------
if(description)
{
    ...
}


# -------
# 以下部分实现真正的功能
# -------
...

OpenVas介绍

这也就引出了我们今天想要给大家介绍的OpenVas，实际上，OpenVAS是一个开源的漏洞扫描器

Nessus和OpenVAS在1998年由Renaud Deraison作为开源的Nessus项目开始，2005年，Tenable（由Renaud共同创立）将Nessus第三版许可模式改为闭源，希望通过投入时间和资源来改进解决方案，并创造一个专业的商业产品。Nessus在2005年被分支，以保持一个开源版本的活力，在2006年，其中一个分支被重新命名为OpenVAS。自2008年以来，由Greenbone网络公司开发并推动OpenVAS提供检查服务。到2017年，Greenbone将OpenVAS框架改为Greenbone漏洞管理(GVM)，并将OpenVAS扫描器改为一个模块。

界面展示

视频教程

在线体验

相关命令

升级apt源和相关软件

apt update && apt upgrade

安装openvas

apt-get install openvas

安装gvm

gvm-setup

出现下面pgsql相关的报错

[-] ERROR: The default PostgreSQL version (13) is not 14 that is required by libgvmd
[-] ERROR: Use pg_upgradecluster to update your PostgreSQL cluster

需要修改pgsql 13的端口号

mousepad /etc/postgresql/13/main/postgresql.conf

将端口号修改为5433

port = 5433

需要修改pgsql14的端口号

mousepad /etc/postgresql/14/main/postgresql.conf

将端口号修改为5432

port = 5432

然后重启pgsql服务

systemctl restart postgresql

重新运行

gvm-check-setup

常见报错&解决方案

如果报错

psql: 错误: 连接到套接字"/var/run/postgresql/.s.PGSQL.5432"上的服务器失败:没有那个文件或目录
        服务器是否在本地运行并接受该套接字上的连接?

则需要

pg_ctlcluster 14 main start

如果报错

Failed to start Greenbone Vulnerability Manager daemon (gvmd).

更新feed

greenbone-feed-sync --type GVMD_DATA

greenbone-feed-sync --type SCAP

greenbone-feed-sync --type CERT

如果打开界面出现The SCAP database is required的提示，则需要先停掉gvm服务

gvm-stop

需要输入下面的命令

runuser -u _gvm -- greenbone-nvt-sync --rsync

然后运行

greenbone-scapdata-sync

greenbone-certdata-sync

然后重新启动服务

gvm-start

之后等待，如果feed里一直显示

可以通过下面命令查看进度

tail -f /var/log/gvm/gvmd.log