网络安全: Kali Linux 使用 docker-compose 部署 openvas

目录

 一、实验

1.环境

2.Kali Linux 安装docker与docker-compose

3.Kali Linux 使用docker-compose方式部署 openvas 

4. KaliLinux 使用openvas

二、问题

 1. 信息安全漏洞库

2.信息安全漏洞共享平台

3.Windows 更新指南与查询

4.CVE 查询

5.docker-compose 如何修改openvas密码

6.docker-compose 如何删除环境

7.普通命令如何安装openvas

8.普通命令安装openvas报错


 一、实验

1.环境

(1)主机

表1  主机

架构版本IP备注
Kali Linux2024.1

192.168.204.146(动态)

192.168.204.100(静态)

docker20.10.25
docker-compose1.29.2
Windows server2008 R2192.168.204.150Kali(2024.1)的目标主机

(2)查看Kali Linux (2024.1)系统版本

cat /etc/os-release

(3)查看Kali Linux (2024.1)系统IP地址

ip addr

 (4) 查看Windows server 2008 IP 地址

ipconfig

2.Kali Linux 安装docker与docker-compose

(1) 安装docker

apt install docker.io

(2)查看docker版本

docker version

(3)安装docker-compose

apt install docker-compose

(4)查看docker-compose版本

docker-compose version 

(5) 镜像加速

vim /etc/docker/daemon.json{"registry-mirrors" : ["https://registry.docker-cn.com","https://docker.mirrors.ustc.edu.cn","http://hub-mirror.c.163.com","https://cr.console.aliyun.com/"]
}

(6)开机自启

systemctl enable docker

3.Kali Linux 使用docker-compose方式部署 openvas 

(1)下载yml

curl -f -L https://greenbone.github.io/docs/latest/_static/docker-compose-22.4.yml -o docker-compose.yml

(2)拉取镜像

docker-compose -f docker-compose.yml -p greenbone-community-edition pull

(3)启动镜像

docker-compose -f docker-compose.yml -p greenbone-community-edition up -d

(4)查看日志

docker-compose -f docker-compose.yml -p greenbone-community-edition logs -f

(5) 查看端口

netstat -antlp

netstat -antlp | grep 9392

(6)查看docker进程

 docker ps

(7)访问

https://127.0.0.1:9392

(8)登录

账户:admin 密码:admin

(9)进入系统

4. KaliLinux 使用openvas

(1)端口列表(Port Lists)

Configuration - Port Lists

(2)创建端口

选择带星号图标

(3)弹出界面

(4)扫描80端口

(5)新增http

(5)目标主机(Targets)

Configuration - Targets

(6) 创建扫描目标

选择带星号图标

(7)弹出界面

(8)扫描目标

(9)查看

(10)扫描任务

Scans -Tasks

(11) 创建扫描任务

选择带星号图标

(12)弹出界面

(13)设置

查看扫描方式

(14)查看

(15)点击底部播放按钮

(16)开始扫描

观察变化

(17)查看扫描结果

Scans -Reports

点击左下角时间查看信息

点击Results 查看结果

点击Hosts 查看主机信息

点击Ports查看端口信息


点击Applications查看应用信息

点击Operating Systems查看操作系统信息

点击CVEs查看通用漏洞编号

点击Closed CVEs查看关闭的通用漏洞编号

(18)下载报告

点击左上角下载图标

(19)弹出界面

查看下载类型

选择PDF

(20)查看扫描报告

一共6页

二、问题

 1. 信息安全漏洞库

(1)官网

https://www.cnnvd.org.cn

2.信息安全漏洞共享平台

(1)官网

https://www.cnvd.org.cn

3.Windows 更新指南与查询

(1)指南

安全更新程序指南 - Microsoft

(2)查询

Microsoft Update Catalog

4.CVE 查询

(1)官网

CVE Website

(2)查看

截至目前位225772。

5.docker-compose 如何修改openvas密码

(1) 修改

(默认admin 密码为 admin)

docker-compose -f docker-compose.yml -p greenbone-community-edition exec -u gvmd gvmd gvmd --user=admin --new-password=<password>

6.docker-compose 如何删除环境

(1)删除

docker-compose -f docker-compose.yml -p greenbone-community-edition down -v

7.普通命令如何安装openvas

(1) 命令

1)安装
sudo apt-get update // 软件库更新
sudo apt-get upgrade // 软件升级
sudo apt-get dist-upgrade // 升级系统
apt-get install gvm //下载安装包
gvm-setup //安装2)安装完成 
//这里得注意记住初始密码3)检查启动
gvm-check-setup //检查安装是否成功
gvm-start //启动服务
netstat -antp //查看状态,特别注意这里有个空格
浏览器访问https://127.0.0.1:9392 //这里注意是https4)其他命令
gvmd --user=admin --new-password=admin //修改密码为admin,如果这条命令无效请参考下一条
runuser -u _gvm -- gvmd --user=admin --new-password=admin //修改密码为admin 
gvm-stop //关闭服务
sudo gvm-feed-update //第一次安装后,不用升级,但后期使用记得升级特征库

8.普通命令安装openvas报错

(1)报错

openvas-setup: command not found 

(2)原因分析

新版本中 openvas命令改为gvm。

OpenVAS从10版本之后改名为gvm(Greenbone Security Assistant)

(3)解决方法

gvm-setup 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/720192.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

前后端分离项目Docker部署指南(上)

目录 前言 一.搭建局域网 1.搭建net-ry局域网&#xff0c;用于部署若依项目 2.注意点 二.安装redis 创建目录 将容器进行挂载 ​编辑 测试是否安装成功 ​编辑 三. 安装MySQL 创建文件夹 上传配置文件并且修改 .启动MySQL容器服务 充许远程连接 四.部署后端 使用…

LLVM clang_tokenize 的示例

1&#xff0c; 环境搭建 如同上篇 git clong llvm-project git checkout llmvorg-3.4.0 # or llvmorg-18.1.rc /bin/bash ./confiure --prefix....... # or cmake Debug make -j32 make -j install 2&#xff0c; 示例代码 Makefile&#xff1a;如同上篇 LLVM_CON…

NOIP 2010普及组初赛试题及解析

NOIP 2010普及组初赛试题及解析 一. 单项选择题 &#xff08;共20题&#xff0c;每题1.5分&#xff0c;共计30分。每题有且仅有一个正确答案.&#xff09;。二. 问题求解&#xff08;共2题&#xff0c;每题5分&#xff0c;共计10分&#xff09;三. 阅读程序写结果&#xff08;共…

基于YOLOv8深度学习的农作物幼苗与杂草检测系统【python源码+Pyqt5界面+数据集+训练代码】深度学习实战、目标检测

《博主简介》 小伙伴们好&#xff0c;我是阿旭。专注于人工智能、AIGC、python、计算机视觉相关分享研究。 ✌更多学习资源&#xff0c;可关注公-仲-hao:【阿旭算法与机器学习】&#xff0c;共同学习交流~ &#x1f44d;感谢小伙伴们点赞、关注&#xff01; 《------往期经典推…

kafka启动命令、查看topic命令、查看消息内容命令

kafka启动命令 cd /opt/kafka/kafka_2.12-3.5.1/bin ./kafka-server-start.sh ../config/server.properties Windows环境下用kafka Tool 连不上虚拟机的broker报了unable to connect broker 0&#xff0c; 但是zookeeper可以连接上 server.properties的listeners改为listene…

006-CSS-常见问题汇总

常见问题汇总 1、伪元素与伪类2、偏门但好用的样式3、文字溢出三个点展示4、空白折叠问题5、文字的垂直居中6、 Vue项目中 在父组件中修改子组件样式7、BFC 概念7.1、兄弟元素外边距合并7.2、父子元素外边距塌陷 8、box-sizing8.1、box-sizing: border-box8.2、box-sizing: con…

Vue.js 深度解析:nextTick 原理与应用

&#x1f90d; 前端开发工程师、技术日更博主、已过CET6 &#x1f368; 阿珊和她的猫_CSDN博客专家、23年度博客之星前端领域TOP1 &#x1f560; 牛客高级专题作者、打造专栏《前端面试必备》 、《2024面试高频手撕题》 &#x1f35a; 蓝桥云课签约作者、上架课程《Vue.js 和 E…

英特尔/ARM/国产化EMS储能控制器解决方案

新型储能是建设新型电⼒系统、推动能源绿⾊低碳转型的重要装备基础和关键⽀撑技术&#xff0c;是实现碳达峰、碳中和⽬标的重要⽀撑。说到储能&#xff0c;大众首先想到的就是电池&#xff0c;其好坏关系到能量转换效率、系统寿命和安全等重要方面&#xff0c;但储能要想作为一…

三、Distributed DataParallel分布式数据并行原理与应用

帮up宣传一下&#xff0c;优质up值得信赖&#xff01; B站UP&#xff1a;你可是处女座啊 文章目录 原理一、 DDP二、基本概念三、分布式训练中的通信 实战初始化进程组当前 进程 到底使用哪些数据&#xff1f;模型处理启动改造 loss 打印改造准确率改造数据划分训练前数据打乱…

网络编程 24/3/4 作业

1、广播 发送端 #include <myhead.h> int main(int argc, const char *argv[]) {//创建套接字int sfdsocket(AF_INET,SOCK_DGRAM,0);if(sfd-1){perror("socket error");return -1;}//设置当前套接字允许广播属性int broadcast1;if(setsockopt(sfd,SOL_SOCKET…

vue点击按钮同时下载多个文件

点击下载按钮根据需要的id调接口拿到返回需要下载的文件 再看返回的数据结构 数组中一个对象&#xff0c;就是一个文件&#xff0c;多个对象就是多个文件 下载函数 // 下载tableDownload(row) {getuploadInventoryDownload({ sysBatch: row.sysBatch, fileName: row.fileName…

深入了解直播美颜SDK,美颜SDK是什么?

在实现直播美颜功能的背后&#xff0c;美颜SDK扮演了重要的角色。今天&#xff0c;笔者将为大家讲解美颜SDK的定义、功能以及在直播行业中的应用。 一、美颜SDK的定义 美颜SDK是一种软件开发工具包&#xff0c;旨在为应用开发者提供一套实现美颜功能的接口和算法。它通常包含…

【C语言】动态内存管理------常见错误,以及经典笔试题分析,柔性数组【图文详解】

欢迎来CILMY23的博客喔&#xff0c;本篇为【C语言】动态内存管理------常见错误&#xff0c;以及经典笔试题分析&#xff0c;柔性数组【图文详解】&#xff0c;感谢观看&#xff0c;支持的可以给个一键三连&#xff0c;点赞关注收藏。 前言 在了解完内存操作中最关键的一节---动…

13 环境变量

基本概念 一般指在操作系统中用来指定操作系统运行环境的一些参数 如c/c链接的时候我们不知道动静态库在哪里&#xff0c;照样可以连接成功&#xff0c;原因就是有相关环境编译帮助编译器查找 环境变量有特殊用途&#xff0c;在系统中通常具有全局属性 常见环境变量 PATH&am…

【神经网络与深度学习】时间卷积网络(TCN)

概述 时间卷积网络&#xff08;Temporal Convolutional Network&#xff0c;TCN&#xff09;是一种用于处理时序数据的深度学习模型。它基于卷积神经网络&#xff08;CNN&#xff09;的思想&#xff0c;通过卷积操作来提取和学习时序数据中的特征&#xff0c;并在一系列时序预…

leetcode 热题 100_和为 K 的子数组

题解一&#xff1a; 前缀和数组哈希表&#xff1a;可以计算所有子数组之和暴力求解&#xff0c;但复杂度太高。对于子数组求和的过程&#xff0c;我们可以采用前缀和数组进行优化&#xff0c;前缀和数组中pre[index]代表nums[0]~nusm[index]之和&#xff0c;当我们要计算子数组…

迅速上手:CentOS 系统下 SSH 服务配置指南

前言 掌握 SSH 服务&#xff0c;就像拥有了一把解锁网络世界的钥匙。本文深入浅出地介绍了如何使用 SSH&#xff08;Secure Shell&#xff09;服务&#xff0c;从连接远程服务器到安全文件传输&#xff0c;让你轻松驾驭远程管理与数据传输&#xff0c;提高工作效率&#xff0c…

HLS的硬件加速器设计

完整可点击跳转 目录 硬件加速器的设计方法高层次综合HLSHLS与电路地对应关系HLS的设计规范HLS优化延迟优化降低单个循环的延迟循环展开(Unroll)循环展平(Flatten)多个循环的并行化循环合并循环函数化数据流执行(Dataflow)吞吐量优化循环/函数流水线数据流优化调试硬件加…

Unity 使用AddListener监听事件与取消监听

在Unity中&#xff0c;有时候我们会动态监听组件中的某个事件。当我们使用代码动态加载多次&#xff0c;每次动态加载后我们会发现原来的和新的事件都会监听&#xff0c;如若我们只想取代原来的监听事件&#xff0c;那么就需要取消监听再添加监听了。 如实现如下需求&#xff…

【力扣白嫖日记】626.换座位

前言 练习sql语句&#xff0c;所有题目来自于力扣&#xff08;https://leetcode.cn/problemset/database/&#xff09;的免费数据库练习题。 今日题目&#xff1a; 626.换座位 表&#xff1a;Seat 列名类型idintstudentvarchar id 是该表的主键&#xff08;唯一值&#xf…