kali 2025.3版本安装漏洞扫描工具openvas(gvm) 安装 转载 -- https://www.cnblogs.com/bluth/p/19174692

安装前准备:

1
2
3
sudo apt-get update           # 软件库更新
sudo apt-get upgrade          # 软件升级
sudo apt-get dist-upgrade     # 升级系统           

  

一.下载安装包

1
sudo apt-get install gvm

  

二.安装

1
sudo gvm-setup

  这里gvm-setup一直卡在Downloading SCAP data rsync://feed.community.greenbone.net/...这通常是因为 rsync 源被墙/网络慢/Greenbone feed 改地址 导致的。

解决方案:安装并使用 greenbone-feed-sync

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
# 安装 pipx(若未安装)
sudo apt update
sudo apt install -y pipx python3-venv
 
# 使用 pipx 安装 greenbone-feed-sync
python3 -m pipx install greenbone-feed-sync
 
# 为 Kali 的 _gvm 用户创建 config(确保 greenbone-feed-sync 以 _gvm 运行)
sudo mkdir -p /etc/gvm
cat <<EOF sudo tee /etc/gvm/greenbone-feed-sync.toml
[greenbone-feed-sync]
user="_gvm"
group="_gvm"
EOF
sudo chmod 644 /etc/gvm/greenbone-feed-sync.toml
 
# 同步 SCAP(只同步 SCAP,缩短等待)
sudo greenbone-feed-sync --type scap -vvv

如果一切正常,工具会按步骤通过 rsync/配置下载并把数据放到系统目录。使用 --type nvt|cert|gvmd 分别下载其它类型。

 

三.安装完成后重置密码

1
2
sudo gvmd --user=admin --new-password=admin //修改密码为admin,如果这条命令无效请参考下一条
sudo runuser -u _gvm -- gvmd --user=admin --new-password=admin //修改密码为admin

  

四.执行gvm安装检查

1
sudo gvm-check-setup

  

五.检查无异常后启动服务。

1
2
3
4
5
6
7
8
# 修改服务配置 允许从其他设备访问
sudo sed -i 's/127.0.0.1/0.0.0.0/g' /lib/systemd/system/gsad.service
# 修改访问端口为443(可以不用修改)
sudo sed -i 's/9392/443/g' /lib/systemd/system/gsad.service
# 停止gvm服务
sudo gvm-stop
# 启动gvm服务
sudo gvm-start

 

kali防火墙开放9492端口

sudo apt install ufw
sudo ufw allow 9492

 

常用命令总结

greenbone-feed-sync ##升级漏洞库
sudo gvm-start ##启动openvas
sudo -u _gvm gvmd --user=admin --new-password=123456
##修改web 账号admin 密码为123456

特征库升级

# 更新所有特征库

greenbone-feed-sync --type all

# 单独更新nvt
sudo greenbone-feed-sync --type nvt
# 单独更新notus
sudo greenbone-feed-sync --type notus
# 单独更新scap
sudo greenbone-feed-sync --type scap
# 单独更新cert
sudo greenbone-feed-sync --type cert
# 单独更新gvmd-data
sudo greenbone-feed-sync --type gvmd-data

 

六.汉化

 
1
2
3
4
5
6
7
8
9
# 进入web根目录的locales目录
cd /usr/share/gvm/gsad/web/locales/
 
# 备份默认语言,使用中文语言替换默认语音
mv gsa-en.json gsa-en.json.bak
sudo mv gsa-zh_cn.json gsa-en.json
 
# 配置文件所有者
sudo chown root:root /usr/share/gvm/gsad/web/locales/gsa-en.json
posted @ 2026-02-05 10:35  Libra_bai  阅读(13)  评论(0)    收藏  举报