一開始是自行安裝ubuntu 16.04 LTS,然後安裝openvas和w3af,
然後針對已經開發中的web site測試,後來又找了一些其它的工具,
最後就找到了 Kali Linux (一個以Debian Linux為基礎開發的滲透測試系統)
原本Kali linux上是已經安裝了OpenVAS和w3af...等工具,但我安裝的是最新版的kali linux(rolling),也就是以後kali linux不會有版本的概念,會不斷的更新。
OpenVAS由於佔用空間太大,預設情況下不會安裝,而w3af則是因為相關的package只支援python2,所以被移除了,等w3af完全支援python3才會再被重新加入Kali Linux
官方也建議每次使用時都取得最新的版本,透過apt update和apt dist-upgrade
安裝最新版的 kali-linux
- sudo apt update
- sudo apt dist-upgrade
安裝OpenVAS (最新版為9.x),安裝的時間會花上一段時間,請耐心等待....
- sudo apt install openvas
- sudo openvas-setup (安裝完成的訊息中,會有admin帳戶的密碼)
- sudo openvasmd --rebuild --progress
- sudo openvas-feed-update (更新openvas 資料庫,約每季更新即可)
若不小心沒有記下密碼,請用以下命令更新admin 密碼,記得要加sudo,否則會顯示找不到這個command
- sudo openvasmd --user admin --new-password [your_admin_password]
安裝完成後,僅提供本機登入,預設port為9392,然後一定要用https
- https://127.0.0.1:9392/
更改設定請變更以下檔案,將127.0.0.1改為0.0.0.0
- /lib/systemd/system/openvas-manager.service
改完後,所有的interface都會listen 9392 port,也可以在此變更listening port,restart service
- systemctl daemon-reload
- systemctl restart greenbone-security-assistant.service openvas-manager.service openvas-scanner.service
檢查是否正常運作
- ss -nalt
沒有留言:
張貼留言