<a target="_blank"></a>
kali linux 是 linux 渗透测试分发版。它基于 debian,并且预安装了许多常用的渗透测试工具,例如 metasploit framework (msf)和其他通常在安全评估期间由渗透测试人员使用的命令行工具。
除非你有特殊的原因想要一个更小的虚拟机占用空间,否则请下载完整版本而不是 kali light。 下载完成后,你需要解压文件并打开 vbox 或者 vmware .vmx 文件,虚拟机启动后,默认帐号是 <code>root</code>/<code>toor</code>。请将 root 密码更改为安全的密码。
或者,你可以下载 iso 版本,并在裸机上执行 kali 的安装。
完成安装后,为 kail linux 执行一次完整的升级。
升级 kali:
<code>apt-get update && apt-get dist-upgrade -y</code>
updating kali linux
更新过程可能需要一些时间才能完成。kali 目前是滚动更新,这意味着你可以从任何版本的 kali 滚动更新到当前版本。然而它仍有发布号,但这些是针对特定 kali 时间点版本的 vmware 快照。你可以从任何 vmware 镜像更新到当前的稳定版本。
更新完成后重新启动。
installing openvas 8
<code>apt-get install openvas</code>
<code></code>
<code>openvas-setup</code>
在安装中,你会被询问关于 redis 的问题,选择默认选项来以 unix 套接字运行。
configure openvas scanner
即使是有快速的网络连接,openvas-setup 仍需要很长时间来下载和更新所有所需的 cve、scap 定义。
update all the required cve, scap definitions
请注意 openvas-setup 的命令输出,密码会在安装过程中生成,并在安装的最后在控制台中打印出来。
command output during install
验证 openvas 正在运行:
<code>netstat -tulpn</code>
check openvas status
要在 kali 中启动 openvas:
<code>openvas-start</code>
安装后,你应该可以通过 <code>https://127.0.0.1:9392</code> 访问 openvas 的 web 程序了。
openvas started
接受自签名证书,并使用 openvas-setup 输出的 admin 凭证和密码登录程序。
accept the self-signed ssl cert
接受自签名证书后,你应该可以看到登录界面了。
openvas login
登录后,你应该可以看到下面的页面:
openvas dashboard
原文发布时间为:2017-04-23
本文来自云栖社区合作伙伴“linux中国”