网络安全: Kali Linux 使用 docker-compose 部署 openvas

news/2024/4/15 5:44:30/文章来源:https://blog.csdn.net/cronaldo91/article/details/136448843

目录

 一、实验

1.环境

2.Kali Linux 安装docker与docker-compose

3.Kali Linux 使用docker-compose方式部署 openvas 

4. KaliLinux 使用openvas

二、问题

 1. 信息安全漏洞库

2.信息安全漏洞共享平台

3.Windows 更新指南与查询

4.CVE 查询

5.docker-compose 如何修改openvas密码

6.docker-compose 如何删除环境

7.普通命令如何安装openvas

8.普通命令安装openvas报错


 一、实验

1.环境

(1)主机

表1  主机

架构版本IP备注
Kali Linux2024.1

192.168.204.146(动态)

192.168.204.100(静态)

docker20.10.25
docker-compose1.29.2
Windows server2008 R2192.168.204.150Kali(2024.1)的目标主机

(2)查看Kali Linux (2024.1)系统版本

cat /etc/os-release

(3)查看Kali Linux (2024.1)系统IP地址

ip addr

 (4) 查看Windows server 2008 IP 地址

ipconfig

2.Kali Linux 安装docker与docker-compose

(1) 安装docker

apt install docker.io

(2)查看docker版本

docker version

(3)安装docker-compose

apt install docker-compose

(4)查看docker-compose版本

docker-compose version 

(5) 镜像加速

vim /etc/docker/daemon.json{"registry-mirrors" : ["https://registry.docker-cn.com","https://docker.mirrors.ustc.edu.cn","http://hub-mirror.c.163.com","https://cr.console.aliyun.com/"]
}

(6)开机自启

systemctl enable docker

3.Kali Linux 使用docker-compose方式部署 openvas 

(1)下载yml

curl -f -L https://greenbone.github.io/docs/latest/_static/docker-compose-22.4.yml -o docker-compose.yml

(2)拉取镜像

docker-compose -f docker-compose.yml -p greenbone-community-edition pull

(3)启动镜像

docker-compose -f docker-compose.yml -p greenbone-community-edition up -d

(4)查看日志

docker-compose -f docker-compose.yml -p greenbone-community-edition logs -f

(5) 查看端口

netstat -antlp

netstat -antlp | grep 9392

(6)查看docker进程

 docker ps

(7)访问

https://127.0.0.1:9392

(8)登录

账户:admin 密码:admin

(9)进入系统

4. KaliLinux 使用openvas

(1)端口列表(Port Lists)

Configuration - Port Lists

(2)创建端口

选择带星号图标

(3)弹出界面

(4)扫描80端口

(5)新增http

(5)目标主机(Targets)

Configuration - Targets

(6) 创建扫描目标

选择带星号图标

(7)弹出界面

(8)扫描目标

(9)查看

(10)扫描任务

Scans -Tasks

(11) 创建扫描任务

选择带星号图标

(12)弹出界面

(13)设置

查看扫描方式

(14)查看

(15)点击底部播放按钮

(16)开始扫描

观察变化

(17)查看扫描结果

Scans -Reports

点击左下角时间查看信息

点击Results 查看结果

点击Hosts 查看主机信息

点击Ports查看端口信息


点击Applications查看应用信息

点击Operating Systems查看操作系统信息

点击CVEs查看通用漏洞编号

点击Closed CVEs查看关闭的通用漏洞编号

(18)下载报告

点击左上角下载图标

(19)弹出界面

查看下载类型

选择PDF

(20)查看扫描报告

一共6页

二、问题

 1. 信息安全漏洞库

(1)官网

https://www.cnnvd.org.cn

2.信息安全漏洞共享平台

(1)官网

https://www.cnvd.org.cn

3.Windows 更新指南与查询

(1)指南

安全更新程序指南 - Microsoft

(2)查询

Microsoft Update Catalog

4.CVE 查询

(1)官网

CVE Website

(2)查看

截至目前为225772。

5.docker-compose 如何修改openvas密码

(1) 修改

(默认admin 密码为 admin)

docker-compose -f docker-compose.yml -p greenbone-community-edition exec -u gvmd gvmd gvmd --user=admin --new-password=<password>

6.docker-compose 如何删除环境

(1)删除

docker-compose -f docker-compose.yml -p greenbone-community-edition down -v

7.普通命令如何安装openvas

(1) 命令

1)安装
sudo apt-get update // 软件库更新
sudo apt-get upgrade // 软件升级
sudo apt-get dist-upgrade // 升级系统
apt-get install gvm //下载安装包
gvm-setup //安装2)安装完成 
//这里得注意记住初始密码3)检查启动
gvm-check-setup //检查安装是否成功
gvm-start //启动服务
netstat -antp //查看状态,特别注意这里有个空格
浏览器访问https://127.0.0.1:9392 //这里注意是https4)其他命令
gvmd --user=admin --new-password=admin //修改密码为admin,如果这条命令无效请参考下一条
runuser -u _gvm -- gvmd --user=admin --new-password=admin //修改密码为admin 
gvm-stop //关闭服务
sudo gvm-feed-update //第一次安装后,不用升级,但后期使用记得升级特征库

8.普通命令安装openvas报错

(1)报错

openvas-setup: command not found 

(2)原因分析

新版本中 openvas命令改为gvm。

OpenVAS从10版本之后改名为gvm(Greenbone Security Assistant)

(3)解决方法

gvm-setup 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.luyixian.cn/news_show_998857.aspx

如若内容造成侵权/违法违规/事实不符,请联系dt猫网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Python通过SFTP实现网络设备配置备份

一、背景 为了防止网络设备意外损坏&#xff0c;导致配置文件无法恢复&#xff0c;可以通过将网络设备的配置文件备份到本地电脑上。 一般情况下&#xff0c;设备支持通过FTP、TFTP、FTPS、SFTP和SCP备份配置文件。其中使用FTP和TFTP备份配置文件比较简单&#xff0c;但是存在…

React 事件机制原理

相关问题 React 合成事件与原生 DOM 事件的区别React 如何注册和触发事件React 事件如何解决浏览器兼容问题 回答关键点 React 的事件处理机制可以分为两个阶段&#xff1a;初始化渲染时在 root 节点上注册原生事件&#xff1b;原生事件触发时模拟捕获、目标和冒泡阶段派发合…

基于Springboot的无人智慧超市管理系统(有报告)。Javaee项目,springboot项目。

演示视频&#xff1a; 基于Springboot的无人智慧超市管理系统&#xff08;有报告&#xff09;。Javaee项目&#xff0c;springboot项目。 项目介绍&#xff1a; 采用M&#xff08;model&#xff09;V&#xff08;view&#xff09;C&#xff08;controller&#xff09;三层体系…

portainer管理远程docker和docker-swarm集群

使用前请先安装docker和docker-compose&#xff0c;同时完成docker-swarm集群初始化 一、portainer-ce部署 部署portainer-ce实时管理本机docker&#xff0c;使用docker-compose一键拉起 docker-compose.yml version: 3 services:portainer:container_name: portainer#imag…

HNU-算法设计与分析-甘晴void学习感悟

前言 算法设计与分析&#xff0c;仅就课程而言&#xff0c;似乎是数据结构与算法分析的延续 教材使用&#xff1a; 课程 关于课程&#xff0c;橙学长讲的非常清晰&#xff0c;我深以为然。 HNUCS-大三课程概览-CSDN博客文章浏览阅读1.3k次&#xff0c;点赞5次&#xff0c;收…

蓝桥杯2017年第八届真题-分巧克力

目录 题目描述 输入格式 输出格式 样例输入 样例输出 原题链接 代码实现 题目描述 儿童节那天有K位小朋友到小明家做客。小明拿出了珍藏的巧克力招待小朋友们。 小明一共有N块巧克力&#xff0c;其中第i块是Hi x Wi的方格组成的长方形。 为了公平起见&#xff0c;小明需…

在ubuntu上使用vscode+gcc-arm-none-eabi+openocd工具开发STM32

文章目录 所需工具安装调试搭建过程中遇到的问题 写在前面 老大上周让我用vscode开发STM32&#xff0c;我爽快的答应了&#xff0c;心想大学四年装了这么多环境了这不简简单单&#xff0c;更何况vscode这两年还用过&#xff0c;然而现实总是令人不快的——我竟然花了差不多两周…

超实用的公众号搭建教程分享,纯干货

微信公众号已经成为了企业、个人和品牌进行宣传和互动的重要平台。在这个拥有海量公众号的时代&#xff0c;如何让你的公众号脱颖而出&#xff0c;吸引更多的关注者&#xff0c;实现有效传播呢&#xff1f;接下来&#xff0c;伯乐网络传媒将为你详细解析公众号搭建教程&#xf…

一键查看:大厂网站都用了啥技术栈,有图有真相。

本次我们采用Wappalyzer插件来看下国内大厂的网站都采用了什么技术架构&#xff0c;文章最后由Wappalyzer的安装方法。 今日头条网站 淘宝网站 哔哩哔哩 京东商城 花瓣网 CSDN 国务院 网易 58同城 腾讯网 如何安装Wappalyzer 用Edge浏览器即可

几种电脑提示mfc140.dll丢失的解决方法,以及如何预防mfc140.dll丢失

mfc140.dll真是一个超级关键的动态链接库文件&#xff01;一旦这个文件不翼而飞&#xff0c;可能会导致一些程序无法顺利运行&#xff0c;甚至给系统带来麻烦。但别担心&#xff01;遇到mfc140.dll文件丢失的情况&#xff0c;我们有一堆应对措施可以立马施行&#xff0c;确保问…

双体系Java学习之逻辑运算符,三元运算符和运算符优先级

逻辑运算符 package operator;//逻辑运算符 public class Demo05 {public static void main(String[] args) {// 与&#xff08;and&#xff09;&& 或&#xff08;or&#xff09;|| 非&#xff08;取反&#xff09;boolean a true;boolean b false;System.out.printl…

企业举办活动发布会的意义是什么?如何利用媒体宣传

传媒如春雨&#xff0c;润物细无声&#xff0c;大家好&#xff0c;我是51媒体网胡老师。 企业举办活动发布会的意义与媒体宣传策略 一、发布会的意义&#xff1a; 信息传递&#xff1a;直接向公众和利益相关者发布重要信息。品牌塑造&#xff1a;展示企业文化和创新&#xff…

HTML—常用标签

常用标签&#xff1a; 标题标签&#xff1a;<h1></h1>......<h6></h6>段落标签&#xff1a;<p></p>换行标签&#xff1a;<br/>列表&#xff1a;无序列表<ul><li></li></ul> 有序列表<ol>&…

牛客小白月赛88

E.多重映射 解题思路 对集合进行整体操作&#xff0c;集合大小只增不减&#xff0c;问最后集合标号维护集合&#xff0c;考虑并查集但直接用并差集维护会有以下问题&#xff1a;当前集合变标号&#xff0c;可能会和之前标号相同&#xff0c;则进行并查集操作时&#xff0c;会接…

C++ 智能指针深度剖析

文章目录 1. 前言2. 为什么需要智能指针&#xff1f;3. 内存泄漏3.1 内存泄漏的概念及危害3.2 内存泄漏的分类3.3 如何检测内存泄漏3.4 如何避免内存泄漏 4. 智能指针的使用及原理4.1 RAII思想4.2 智能指针的原理4.3 C智能指针发展历史4.4 std::auto_ptr4.5 std::unique_ptr4.6…

驱动OLED SSD1306的笔记

这里用的OLED模块是SSD1306的 硬件 SSD1306只支持3.3V供电SSD1306支持4中接口&#xff1a;6800、 8080&#xff0c;SPI&#xff0c;IIC通过引脚BS1和BS2接口的模式。如果是IIC模式&#xff0c;SCL对应D0&#xff0c;SDA对应D1,D2(需要把D1和D2连在一起然后接入MCU的SDA) OLED…

AIOPS:Zabbix结合讯飞星火做自动化告警+邮件通知并基于人工智能提供解决方案

目前Zabbix官方已经提供Zabbix+ChatGPT的解决方案 ChatGPT一周年,你充分利用了吗?Zabbix+ChatGPT,轻松化解告警! 但是由于需要魔法等其他因素,比较不稳定,遂决定使用国内模型,这里我挑选的是讯飞星火,基于我之前的文档,在此基础上通过Zabbix的告警脚本实现调用AI模型…

二维码门楼牌管理系统应用场景:推动旅游与文化产业的智慧化升级

文章目录 前言一、二维码门楼牌管理系统在旅游领域的应用二、二维码门楼牌管理系统在文化产业的应用三、结语 前言 随着信息技术的不断发展&#xff0c;二维码门楼牌管理系统作为一种创新的信息化手段&#xff0c;正在逐渐渗透到旅游和文化领域。它通过为文化景点、旅游景点和…

2024 批量下载公众号文章内容/阅读数/在看数/点赞数/留言数/粉丝数导出pdf文章备份(带留言):公众号爱在冰川近3000篇历史文章在线查看,找文章方便了

关于公众号文章批量下载&#xff0c;我之前写过很多文章&#xff1a; 视频更新版&#xff1a;批量下载公众号文章内容/话题/图片/封面/音频/视频&#xff0c;导出html&#xff0c;pdf&#xff0c;excel包含阅读数/点赞数/留言数 2021陶博士2006/caoz的梦呓/刘备我祖/六神读金…

qnx启动中控屏黑屏

bmetrics_service boot metrics service, 用于记录统计启动性能信息,读取/dev/bmetrics可以获取到这些信息 # use memorydump memorydump Sets the debug cookies, copies MMU info into reset_info asinfo, sets the secure monitor(TZ) dump buffer, starts tracelogger Usa…