网络安全: Kali Linux 使用 docker-compose 部署 openvas

目录

 一、实验

1.环境

2.Kali Linux 安装docker与docker-compose

3.Kali Linux 使用docker-compose方式部署 openvas 

4. KaliLinux 使用openvas

二、问题

 1. 信息安全漏洞库

2.信息安全漏洞共享平台

3.Windows 更新指南与查询

4.CVE 查询

5.docker-compose 如何修改openvas密码

6.docker-compose 如何删除环境

7.普通命令如何安装openvas

8.普通命令安装openvas报错


 一、实验

1.环境

(1)主机

表1  主机

架构版本IP备注
Kali Linux2024.1

192.168.204.146(动态)

192.168.204.100(静态)

docker20.10.25
docker-compose1.29.2
Windows server2008 R2192.168.204.150Kali(2024.1)的目标主机

(2)查看Kali Linux (2024.1)系统版本

cat /etc/os-release

(3)查看Kali Linux (2024.1)系统IP地址

ip addr

 (4) 查看Windows server 2008 IP 地址

ipconfig

2.Kali Linux 安装docker与docker-compose

(1) 安装docker

apt install docker.io

(2)查看docker版本

docker version

(3)安装docker-compose

apt install docker-compose

(4)查看docker-compose版本

docker-compose version 

(5) 镜像加速

vim /etc/docker/daemon.json

{
    "registry-mirrors" : [
    "https://registry.docker-cn.com",
    "https://docker.mirrors.ustc.edu.cn",
    "http://hub-mirror.c.163.com",
    "https://cr.console.aliyun.com/"
  ]
}

(6)开机自启

systemctl enable docker

3.Kali Linux 使用docker-compose方式部署 openvas 

(1)下载yml

curl -f -L https://greenbone.github.io/docs/latest/_static/docker-compose-22.4.yml -o docker-compose.yml

(2)拉取镜像

docker-compose -f docker-compose.yml -p greenbone-community-edition pull

(3)启动镜像

docker-compose -f docker-compose.yml -p greenbone-community-edition up -d

(4)查看日志

docker-compose -f docker-compose.yml -p greenbone-community-edition logs -f

(5) 查看端口

netstat -antlp

netstat -antlp | grep 9392

(6)查看docker进程

 docker ps

(7)访问

https://127.0.0.1:9392

(8)登录

账户:admin 密码:admin

(9)进入系统

4. KaliLinux 使用openvas

(1)端口列表(Port Lists)

Configuration - Port Lists

(2)创建端口

选择带星号图标

(3)弹出界面

(4)扫描80端口

(5)新增http

(5)目标主机(Targets)

Configuration - Targets

(6) 创建扫描目标

选择带星号图标

(7)弹出界面

(8)扫描目标

(9)查看

(10)扫描任务

Scans -Tasks

(11) 创建扫描任务

选择带星号图标

(12)弹出界面

(13)设置

查看扫描方式

(14)查看

(15)点击底部播放按钮

(16)开始扫描

观察变化

(17)查看扫描结果

Scans -Reports

点击左下角时间查看信息

点击Results 查看结果

点击Hosts 查看主机信息

点击Ports查看端口信息


点击Applications查看应用信息

点击Operating Systems查看操作系统信息

点击CVEs查看通用漏洞编号

点击Closed CVEs查看关闭的通用漏洞编号

(18)下载报告

点击左上角下载图标

(19)弹出界面

查看下载类型

选择PDF

(20)查看扫描报告

一共6页

二、问题

 1. 信息安全漏洞库

(1)官网

https://www.cnnvd.org.cn

2.信息安全漏洞共享平台

(1)官网

https://www.cnvd.org.cn

3.Windows 更新指南与查询

(1)指南

安全更新程序指南 - Microsoft

(2)查询

Microsoft Update Catalog

4.CVE 查询

(1)官网

CVE Website

(2)查看

截至目前为225772。

5.docker-compose 如何修改openvas密码

(1) 修改

(默认admin 密码为 admin)

docker-compose -f docker-compose.yml -p greenbone-community-edition exec -u gvmd gvmd gvmd --user=admin --new-password=<password>

6.docker-compose 如何删除环境

(1)删除

docker-compose -f docker-compose.yml -p greenbone-community-edition down -v

7.普通命令如何安装openvas

(1) 命令

1)安装
sudo apt-get update // 软件库更新
sudo apt-get upgrade // 软件升级
sudo apt-get dist-upgrade // 升级系统
apt-get install gvm //下载安装包
gvm-setup //安装

2)安装完成 
//这里得注意记住初始密码

3)检查启动
gvm-check-setup //检查安装是否成功
gvm-start //启动服务
netstat -antp //查看状态,特别注意这里有个空格
浏览器访问https://127.0.0.1:9392 //这里注意是https

4)其他命令
gvmd --user=admin --new-password=admin //修改密码为admin,如果这条命令无效请参考下一条
runuser -u _gvm -- gvmd --user=admin --new-password=admin //修改密码为admin 
gvm-stop //关闭服务
sudo gvm-feed-update //第一次安装后,不用升级,但后期使用记得升级特征库

8.普通命令安装openvas报错

(1)报错

openvas-setup: command not found 

(2)原因分析

新版本中 openvas命令改为gvm。

OpenVAS从10版本之后改名为gvm(Greenbone Security Assistant)

(3)解决方法

gvm-setup 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/431141.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

基于laspy的点云数据存取及基于Open3D的点云数据可视化

一、基于laspy的点云数据存取 &#xff08;一&#xff09;激光雷达点云数据的LAS存储格式[1] LAS&#xff08;LASer&#xff09;格式是一种为激光雷达点云数据的交换和存档而设计的文件格式&#xff0c;是一种被American Society for Photogrammetry and Remote Sensing&#…

MySQL面试题-基础内容(答案版)

基础内容 1、MySQL的架构分层 &#xff08;1&#xff09;Serve层&#xff1a;负责建立连接、分析和执行 SQL。 MySQL 大多数的核心功能模块都在这实现&#xff0c;主要包括连接器&#xff0c;查询缓存、解析器、预处理器、优化器、执行器等。另外&#xff0c;所有的内置函数&…

Python给图片加水印

受到“手动给证件加文字太麻烦”的感触&#xff0c;想用Python来实现给图片加水印&#xff0c;这不方便多了。 这里使用PIL模块&#xff1a; from PIL import Image from PIL import ImageFont from PIL import ImageDrawimg_t Image.open(cat.jpg) img_size_t img_t.size…

15.Django总结

文章目录 1.Django创建项目的命令2.MVC,MVT的理解3.Django中间件的使用4.WSGI,uWSGI服务器 和 uwsgi协议5.nginx和uWISG 服务器之间如何配合工作的6.django开发中数据库做过什么优化7.Python中三大框架各自的应用场景8.django如何提升性能(高并发)9. 什么是restful api谈谈你的…

2.8k star! 用开源免费的edge-tts平替科大讯飞的语音合成服务

edge-tts是github上的一个开源项目&#xff0c;可以免费将文本转为语音&#xff0c;别看它只有2.8k star&#xff0c;替代科大讯飞的收费TTS服务完全没问题&#xff0c;因为这个项目实际是调用的微软edge的在线语音合成服务&#xff0c;支持40多种语言&#xff0c;300多种声音&…

TB-03F-Kit 基础AT指令的使用

文章目录 前言一、使用前准备1. 确保TB-03F-Kit已经连接到电脑&#xff0c;并且已经烧录好固件。2. 准备号调试助手&#xff0c;并且电脑上已经安装好了串口驱动3. 打开串口调试助手并复位模组 二、指令介绍三、基础指令1. 准备测试2. AT 测试指令3. ATHELP 查看指令4. ATRST 模…

我的NPI项目之Android 安全系列 -- Keymaster到底是个什么

最近因为一直在调研独立secure element集成的工作&#xff0c;不巧的是目前使用的高通平台只有NFC-eSE的方案。高通目前也并不支持独立的eSE集成&#xff0c;codebase中并无相对应的代码。举个例子&#xff0c;目前使用的STM的一款eSE&#xff0c;但是这款eSE的开发STM还没有完…

开发知识点-前端-jQuery

jquery $(xxxx) id #<script src"static/js/jquery.min.js?v2.1.4"></script>jQuery对象上面还定义了 Ajax方法&#xff08;$.ajax()&#xff09;&#xff0c;用来处理Ajax操作。调用该方法后&#xff0c;浏览器就会向服务器发出一个HTTP请求。$.ajax…

pytest-教程-14-fixture之yield关键字

领取资料&#xff0c;咨询答疑&#xff0c;请➕wei: June__Go 上一小节我们学习了pytest conftest.py文件的使用方法&#xff0c;本小节我们讲解一下fixture的yield关键字实现teardown后置操作。 当我们运行我们的测试时&#xff0c;我们会希望确保它们自己清理干净&#xf…

冒泡经典题

&#x1f4d1;前言 本文主要是【】——简单使用的文章&#xff0c;如果有什么需要改进的地方还请大佬指出⛺️ &#x1f3ac;作者简介&#xff1a;大家好&#xff0c;我是听风与他&#x1f947; ☁️博客首页&#xff1a;CSDN主页听风与他 &#x1f304;每日一句&#xff1a;狠…

【Redisson分布式锁】Redisson公平锁实现机制

欢迎关注公众号&#xff08;通过文章导读关注&#xff1a;【11来了】&#xff09;&#xff0c;及时收到 AI 前沿项目工具及新技术的推送&#xff01; 在我后台回复 「资料」 可领取编程高频电子书&#xff01; 在我后台回复「面试」可领取硬核面试笔记&#xff01; 文章导读地址…

python之双端队列deque

普通队列只能进行队尾插入和出队头的操作&#xff0c;双端队列可以对队头和队尾进行操作&#xff0c;而且相比于list实现的队更具有优越性&#xff0c;list实现在删除和插入时的时间复杂度大约为O(n)&#xff0c;而deque的时间复杂度是O(1) 队头操作&#xff1a;append()、pop(…

蓝桥杯练习系统(算法训练)ALGO-986 藏匿的刺客

资源限制 内存限制&#xff1a;256.0MB C/C时间限制&#xff1a;1.0s Java时间限制&#xff1a;3.0s Python时间限制&#xff1a;5.0s 问题描述 强大的kAc建立了强大的帝国&#xff0c;但人民深受其学霸及23文化的压迫&#xff0c;于是勇敢的鹏决心反抗。   kAc帝国防…

力扣刷题-82.删除排序链表中的重复元素

给定一个已排序的链表的头 head &#xff0c; 删除原始链表中所有重复数字的节点&#xff0c;只留下不同的数字 。返回 已排序的链表 。 示例 1&#xff1a; 输入&#xff1a;head [1,2,3,3,4,4,5] 输出&#xff1a;[1,2,5]示例 2&#xff1a; 输入&#xff1a;head [1,1,1,2…

计算机组成原理----数据的表示和运算

一&#xff1a;进位计数制 1、进制 B&#xff1a;二进制&#xff1a;0-1 逢二进一、借一当二 O&#xff1a;八进制&#xff1a;0-7 逢八进一 D&#xff1a;十进制&#xff1a;0-9 逢十进一 H&#xff1a;十六进制&#xff1a;0-9、A-F 逢十六进一 r进制2 2、…

第三百八十四回

【toc] 我们在上一章回中介绍了Visibility组件相关的内容&#xff0c;本章回中将介绍Flutter与原生平台通信相关的内容.闲话休提&#xff0c;让我们一起Talk Flutter吧。 概念介绍 在移动开发领域以Android和IOS SDK开发出的应用程序叫原生开发&#xff0c;开发同一个程序需要…

回溯算法01-组合(Java)

1.组合 题目描述 给定两个整数 n 和 k&#xff0c;返回范围 [1, n] 中所有可能的 k 个数的组合。 你可以按 任何顺序 返回答案。 示例 1&#xff1a; 输入&#xff1a;n 4, k 2 输出&#xff1a; [[2,4],[3,4],[2,3],[1,2],[1,3],[1,4]]示例 2&#xff1a; 输入&#x…

四平方和 刷题笔记

/* 四平方和 直接暴力搜索 可能会超时 使用二分辅助搜索 先枚举出 c*cd*d并存入数组 用式子算出 a*ab*b还剩下多少查找sum数组里面是否存在符合条件的数 查找方式使用二分搜索 当逼近答案后 检查一下是否为所需的数 如果是 直接输出 */ #include <cstring> #includ…

社交媒体的未来图景:探索Facebook的数字化之旅

社交媒体已经成为现代社会不可或缺的一部分&#xff0c;其影响力已经深入到人们生活的方方面面。而在众多社交媒体平台中&#xff0c;Facebook无疑是其中的巨头&#xff0c;其数字化之旅更是引领着整个社交媒体行业的发展方向。本文将深入探讨社交媒体的未来图景&#xff0c;以…

事务处理

Oracle从入门到总裁:https://blog.csdn.net/weixin_67859959/article/details/135209645 事务处理 事务是保证数据完整性的一种手段。 事务具备 ACID 原则&#xff08;包括原子性、一致性、独立性及持久性&#xff09;&#xff0c;保证一个人更新数据的时候&#xff0c;其他…