网络安全: Kali Linux 使用 docker-compose 部署 openvas
目录
一、实验
1.环境
2.Kali Linux 安装docker与docker-compose
3.Kali Linux 使用docker-compose方式部署 openvas
4. KaliLinux 使用openvas
二、问题
1. 信息安全漏洞库
2.信息安全漏洞共享平台
3.Windows 更新指南与查询
4.CVE 查询
5.docker-compose 如何修改openvas密码
6.docker-compose 如何删除环境
7.普通命令如何安装openvas
8.普通命令安装openvas报错
一、实验
1.环境
(1)主机
表1 主机
| 架构 | 版本 | IP | 备注 |
| Kali Linux | 2024.1 | 192.168.204.146(动态) 192.168.204.100(静态) | |
| docker | 20.10.25 | ||
| docker-compose | 1.29.2 | ||
| Windows server | 2008 R2 | 192.168.204.150 | Kali(2024.1)的目标主机 |
(2)查看Kali Linux (2024.1)系统版本
cat /etc/os-release
(3)查看Kali Linux (2024.1)系统IP地址
ip addr
(4) 查看Windows server 2008 IP 地址
ipconfig
2.Kali Linux 安装docker与docker-compose
(1) 安装docker
apt install docker.io
(2)查看docker版本
docker version
(3)安装docker-compose
apt install docker-compose
(4)查看docker-compose版本
docker-compose version 
(5) 镜像加速
vim /etc/docker/daemon.json{"registry-mirrors" : ["https://registry.docker-cn.com","https://docker.mirrors.ustc.edu.cn","http://hub-mirror.c.163.com","https://cr.console.aliyun.com/"]
}
(6)开机自启
systemctl enable docker
3.Kali Linux 使用docker-compose方式部署 openvas
(1)下载yml
curl -f -L https://greenbone.github.io/docs/latest/_static/docker-compose-22.4.yml -o docker-compose.yml
(2)拉取镜像
docker-compose -f docker-compose.yml -p greenbone-community-edition pull
(3)启动镜像
docker-compose -f docker-compose.yml -p greenbone-community-edition up -d
(4)查看日志
docker-compose -f docker-compose.yml -p greenbone-community-edition logs -f
(5) 查看端口
netstat -antlp
netstat -antlp | grep 9392
(6)查看docker进程
docker ps
(7)访问
https://127.0.0.1:9392
(8)登录
账户:admin 密码:admin
(9)进入系统
4. KaliLinux 使用openvas
(1)端口列表(Port Lists)
Configuration - Port Lists
(2)创建端口
选择带星号图标
(3)弹出界面
(4)扫描80端口
(5)新增http
(5)目标主机(Targets)
Configuration - Targets
(6) 创建扫描目标
选择带星号图标
(7)弹出界面
(8)扫描目标
(9)查看
(10)扫描任务
Scans -Tasks
(11) 创建扫描任务
选择带星号图标
(12)弹出界面
(13)设置
查看扫描方式
(14)查看
(15)点击底部播放按钮
(16)开始扫描
观察变化
(17)查看扫描结果
Scans -Reports
点击左下角时间查看信息
点击Results 查看结果
点击Hosts 查看主机信息
点击Ports查看端口信息
点击Applications查看应用信息
点击Operating Systems查看操作系统信息
点击CVEs查看通用漏洞编号
点击Closed CVEs查看关闭的通用漏洞编号
(18)下载报告
点击左上角下载图标
(19)弹出界面
查看下载类型
选择PDF
(20)查看扫描报告
一共6页
二、问题
1. 信息安全漏洞库
(1)官网
https://www.cnnvd.org.cn2.信息安全漏洞共享平台
(1)官网
https://www.cnvd.org.cn3.Windows 更新指南与查询
(1)指南
安全更新程序指南 - Microsoft
(2)查询
Microsoft Update Catalog
4.CVE 查询
(1)官网
CVE Website
(2)查看
截至目前为225772。
5.docker-compose 如何修改openvas密码
(1) 修改
(默认admin 密码为 admin)
docker-compose -f docker-compose.yml -p greenbone-community-edition exec -u gvmd gvmd gvmd --user=admin --new-password=<password>
6.docker-compose 如何删除环境
(1)删除
docker-compose -f docker-compose.yml -p greenbone-community-edition down -v
7.普通命令如何安装openvas
(1) 命令
1)安装
sudo apt-get update // 软件库更新
sudo apt-get upgrade // 软件升级
sudo apt-get dist-upgrade // 升级系统
apt-get install gvm //下载安装包
gvm-setup //安装2)安装完成
//这里得注意记住初始密码3)检查启动
gvm-check-setup //检查安装是否成功
gvm-start //启动服务
netstat -antp //查看状态,特别注意这里有个空格
浏览器访问https://127.0.0.1:9392 //这里注意是https4)其他命令
gvmd --user=admin --new-password=admin //修改密码为admin,如果这条命令无效请参考下一条
runuser -u _gvm -- gvmd --user=admin --new-password=admin //修改密码为admin
gvm-stop //关闭服务
sudo gvm-feed-update //第一次安装后,不用升级,但后期使用记得升级特征库
8.普通命令安装openvas报错
(1)报错
openvas-setup: command not found 
(2)原因分析
新版本中 openvas命令改为gvm。
OpenVAS从10版本之后改名为gvm(Greenbone Security Assistant)(3)解决方法
gvm-setup 
相关文章:
网络安全: Kali Linux 使用 docker-compose 部署 openvas
目录 一、实验 1.环境 2.Kali Linux 安装docker与docker-compose 3.Kali Linux 使用docker-compose方式部署 openvas 4. KaliLinux 使用openvas 二、问题 1. 信息安全漏洞库 2.信息安全漏洞共享平台 3.Windows 更新指南与查询 4.CVE 查询 5.docker-compose 如何修改o…...
【学习考试心得】在誉天学习考试RHCE9.0的体验
作为华中第一位参加RHCE9.0线上考试的考生,很荣幸能来写这个心得,和大家分享一下线上的考试的一些体验。 一、学习体验 首先在红帽课程的学习中,跟着杨峰老师的脚步,整个学习过程中都非常有意思。杨峰老师充满磁性的声音和小王老师…...
Flip Clock(not good)
最近体验了一下iOS的翻页时钟app,很想自己做一个,但是效果不好 public class main {public static void main(String[] args) {//psvmnew MyFrame();} }import javax.swing.*; import java.awt.*; import java.io.File; import java.io.IOException; im…...
目标检测——摩托车头盔检测数据集
一、简介 首先,摩托车作为一种交通工具,具有高速、开放和稳定性差的特点,其事故发生率高,伤亡率排在机动车辆损伤的首位。因此,摩托车乘员头盔对于保护驾乘人员头部安全至关重要。在驾乘突发状况、人体受冲击时&#…...
Windows 安装 Xinference
Windows 安装 Xinference 0. 引言1. 创建虚拟环境2. 安装 pytorch3. 安装 llama_cpp_python4. 安装 chatglm-cpp5. 安装 Xinference6. 设置 model 路径7. 启动 Xinference8. 查看 Cluster Information 0. 引言 Xorbits Inference(Xinference)是一个性能…...
静态时序分析:SDC约束命令set_case_analysis详解
相关阅读 静态时序分析https://blog.csdn.net/weixin_45791458/category_12567571.html?spm1001.2014.3001.5482 目录 指定值 指定端口/引脚列表 简单使用 set_case_analysis命令用于对电路进行特定模式的设定,例如对于一个工作在正常模式下的芯片,…...
C++ · 代码笔记4 ·继承与派生
目录 前言010继承与派生简单例程020多级继承030使用using关键词更改访问权限040隐藏050派生类与基类成员函数同名时不构成重载060使用多级继承展示成员变量在内存中的分布情况071派生类在函数头调用基类构造函数072构造函数调用顺序080构造函数与析构函数的调用顺序091多重继承…...
解决uni-app中使用webview键盘弹起遮挡input输入框问题
这个平平无奇的回答,可能是全网最靠谱的解决方案。 这里我用的是vue3 setup .vue文件的方式 <view> <web-view :fullscreen"false" :webview-styles"{top: statusBarHeight40,height:height,progress: {color: green,height:1px } }"…...
Java注解介绍
Java注解 注解介绍元注解RetentionTargetDocumentedInherited接口类测试结果 注解介绍 Java注解(Annotation)是一种元数据(Metadata)的形式,它可以被添加到Java代码中的类、方法、变量、参数等元素上,以提…...
万字详解,Java实现低配版线程池
文章目录 1.什么是线程池2.线程池的优势3.原理4.代码编写4.1 阻塞队列4.2 ThreadPool线程池4.3 Worker工作线程4.4 代码测试 5. 拒绝策略5.1 抽象Reject接口5.2 BlockingQueue新增tryPut方法5.3 修改ThreadPool的execute方法5.4 ThreadPool线程池构造函数修改5.5 拒绝策略实现1…...
挂耳式蓝牙耳机哪家的好用?购买耳机前必须了解的几大要点
随着健康意识的提升,越来越多的人开始热衷于运动。运动不仅能够增强体质,对于我们这些忙碌的上班族而言,它也是一种极佳的减压方式。经过一天的辛勤工作,能够在户外跑步,让汗水带走压力,实在是一种享受。在…...
CSS文本属性
CSS文本属性 1.文本颜色2.文本间距3. 文本修饰4 .文本缩进5.文本对齐_水平6.行高7. vertical-align 1.文本颜色 属性名:color作用:控制文字的颜色。可选值: 颜色名rgb或rgbaHEX或HEXA (十六进制)HSL或HSLA 开发中常用…...
MySQL篇—执行计划之覆盖索引Using index和条件过滤Using where介绍(第三篇,总共三篇)
☘️博主介绍☘️: ✨又是一天没白过,我是奈斯,DBA一名✨ ✌✌️擅长Oracle、MySQL、SQLserver、Linux,也在积极的扩展IT方向的其他知识面✌✌️ ❣️❣️❣️大佬们都喜欢静静的看文章,并且也会默默的点赞收藏加关注❣…...
最短路径(2.19)
目录 1.网络延迟时间 弗洛伊德算法 迪杰斯特拉算法 2. K 站中转内最便宜的航班 3.从第一个节点出发到最后一个节点的受限路径数 4.到达目的地的方案数 1.网络延迟时间 有 n 个网络节点,标记为 1 到 n。 给你一个列表 times,表示信号经过 有向 边的…...
vue 总结
1.vue 的生命周期 1. es6 2. vue 基本属性指令 <template><div><!--<h1>vue基本指令的使用方式</h1><a :href"url">v-bind使用链接</a><img :src"srcUrl" /><div>解决闪烁问题<p v-cloak>{{…...
深入理解TCP/IP协议:互联网通信的核心
深入理解TCP/IP协议:互联网通信的核心 在数字化时代,TCP/IP协议是支撑全球互联网通信的基石。它不仅负责数据的传输和路由,还确保了信息传递的准确性和完整性。本文将深入探讨TCP/IP协议的工作原理、结构以及它在网络编程中的应用。 TCP/IP…...
Python数据处理实战(4)-上万行log数据提取并作图进阶版
系列文章: 0、基本常用功能及其操作 1,20G文件,分类,放入不同文件,每个单独处理 2,数据的归类并处理 3,txt文件指定的数据处理并可视化作图 4,上万行log数据提取并作图进阶版&a…...
JavaWeb Tomcat启动、部署、配置、集成IDEA
web服务器软件 服务器是安装了服务器软件的计算机,在web服务器软件中,可以部署web项目,让用户通过浏览器来访问这些项目。 Web服务器是一个应用程序(软件),对HTTP协议的操作进行封装,使得程序…...
关于Vue3的一些操作
1. 设置浏览器自动打开 在package.json 中设置 dev: vite --open 2.给src文件夹配置别名 在vite.config.ts配置文件中添加以下内容 3. 如果2中有红色波浪线的问题 ***安装一个文件包***npm install types/node3. 在tsconfig.json配置文件中,找到配置项compi…...
外贸常用的出口认证 | 全球外贸数据服务平台 | 箱讯科技
出口认证是一种贸易信任背书,对许多外贸从业者而言,产品的出口认证和当前的国际贸易环境一样复杂多变,不同的目标市场、不同的产品类别,所需要的认证及标准也不同。 国际认证 01 IECEE-CB IECEE-CB体系的中文含义是“关于电工产品测试证书的相互认可体…...
)
用STM32CubeMX和HAL库驱动RC522 NFC模块,从零实现一个简易门禁(附完整代码)
基于STM32CubeMX与HAL库的RC522门禁系统开发实战 在智能硬件开发领域,NFC技术因其非接触式交互特性,已成为门禁系统的首选方案。本文将完整呈现如何利用STM32CubeMX图形化工具和HAL库,从零构建一个稳定可靠的RC522门禁系统。不同于传统寄存器…...
Windows Subsystem for Android 完全指南:在 Windows 11 上畅享 Android 应用生态
Windows Subsystem for Android 完全指南:在 Windows 11 上畅享 Android 应用生态 【免费下载链接】WSA Developer-related issues and feature requests for Windows Subsystem for Android 项目地址: https://gitcode.com/gh_mirrors/ws/WSA 你是否曾经想过…...
第6章 交互方式与基础命令
OpenClaw支持3种交互方式,新手优先使用Web控制面板(可视化操作,最简单),熟悉后可使用TUI终端或聊天平台,按需选择。 6.1 TUI终端交互:命令行操作“龙虾” 启动OpenClaw后,终端会出现…...
不花一分冤枉米!MedPeer科研工具最优解
打开会员页面十几款套餐摆面前,不知道哪款匹配自己的需求,怕买错了浪费钱,买便宜了又不够用?作为一直在用MedPeer的老科研人,我整理了这篇全套餐梳理,帮不同需求、不同领域的科研人快速选到最划算的那一款&…...
)
2026英文降AIGC率实操:别再盲目同义词替换了!5种降AI高效方法实测(附工具测评)
姐妹们,同为苦哈哈熬夜肝初稿的打工人,这几个星期我可是被英文降ai率折磨得一点脾气都没有。眼看交稿ddl步步紧逼,初稿写完自己读都觉得AI味太重,导师看了也直摇头。 为了降低ai率,我连轴转测试了一大堆工具ÿ…...
Docker 27国产化适配不是选配,是必选项!2024Q3起所有政务云项目强制要求提交《适配证明函》——附3份可直接盖章的模板
第一章:Docker 27国产化适配的战略意义与政策强制性解读在信创产业加速落地的背景下,Docker 27作为首个明确支持ARM64、LoongArch、SW64等国产指令集架构的LTS版本,已纳入《信息技术应用创新产品适配名录(2024年版)》及…...
【技术演进】从交叉熵到广义焦点损失:目标检测损失函数的统一与进化之路
1. 目标检测中的损失函数演进背景 目标检测作为计算机视觉的核心任务之一,其性能提升很大程度上依赖于损失函数的优化。早期的目标检测器主要使用交叉熵损失进行分类任务,但随着应用场景复杂化,这种基础损失函数逐渐暴露出三个关键问题&#…...
3步掌握JiYuTrainer:在极域电子教室中实现自由学习
3步掌握JiYuTrainer:在极域电子教室中实现自由学习 【免费下载链接】JiYuTrainer 极域电子教室防控制软件, StudenMain.exe 破解 项目地址: https://gitcode.com/gh_mirrors/ji/JiYuTrainer 你是否曾因极域电子教室的全屏控制而无法同时查阅资料?…...
中国无人驾驶出海新地:新加坡成跳板,Robotaxi等多模式落地待拓展东盟市场
【导语:东南亚正成为中国无人驾驶出海新地,新加坡被视为有力跳板。4月,新加坡榜鹅无人驾驶三条路线全面开放,背后均有中国Robotaxi企业身影,其落地模式、面临挑战及未来规划值得关注。】新加坡无人驾驶路线开放&#x…...
避开中介效应陷阱:经济学论文机制检验的另类思路与实操解析
经济学机制检验的突围之路:当中介效应模型不再适用时如何破局 经济学研究中对因果关系的执着追求,使得机制检验成为论文中最令人辗转反侧的部分。当审稿人要求"请补充机制分析"时,许多研究者会条件反射般地打开中介效应模型的Stata…...