网络安全: Kali Linux 使用 docker-compose 部署 openvas
目录
一、实验
1.环境
2.Kali Linux 安装docker与docker-compose
3.Kali Linux 使用docker-compose方式部署 openvas
4. KaliLinux 使用openvas
二、问题
1. 信息安全漏洞库
2.信息安全漏洞共享平台
3.Windows 更新指南与查询
4.CVE 查询
5.docker-compose 如何修改openvas密码
6.docker-compose 如何删除环境
7.普通命令如何安装openvas
8.普通命令安装openvas报错
一、实验
1.环境
(1)主机
表1 主机
| 架构 | 版本 | IP | 备注 |
| Kali Linux | 2024.1 | 192.168.204.146(动态) 192.168.204.100(静态) | |
| docker | 20.10.25 | ||
| docker-compose | 1.29.2 | ||
| Windows server | 2008 R2 | 192.168.204.150 | Kali(2024.1)的目标主机 |
(2)查看Kali Linux (2024.1)系统版本
cat /etc/os-release
(3)查看Kali Linux (2024.1)系统IP地址
ip addr
(4) 查看Windows server 2008 IP 地址
ipconfig
2.Kali Linux 安装docker与docker-compose
(1) 安装docker
apt install docker.io
(2)查看docker版本
docker version
(3)安装docker-compose
apt install docker-compose
(4)查看docker-compose版本
docker-compose version 
(5) 镜像加速
vim /etc/docker/daemon.json{"registry-mirrors" : ["https://registry.docker-cn.com","https://docker.mirrors.ustc.edu.cn","http://hub-mirror.c.163.com","https://cr.console.aliyun.com/"]
}
(6)开机自启
systemctl enable docker
3.Kali Linux 使用docker-compose方式部署 openvas
(1)下载yml
curl -f -L https://greenbone.github.io/docs/latest/_static/docker-compose-22.4.yml -o docker-compose.yml
(2)拉取镜像
docker-compose -f docker-compose.yml -p greenbone-community-edition pull
(3)启动镜像
docker-compose -f docker-compose.yml -p greenbone-community-edition up -d
(4)查看日志
docker-compose -f docker-compose.yml -p greenbone-community-edition logs -f
(5) 查看端口
netstat -antlp
netstat -antlp | grep 9392
(6)查看docker进程
docker ps
(7)访问
https://127.0.0.1:9392
(8)登录
账户:admin 密码:admin
(9)进入系统
4. KaliLinux 使用openvas
(1)端口列表(Port Lists)
Configuration - Port Lists
(2)创建端口
选择带星号图标
(3)弹出界面
(4)扫描80端口
(5)新增http
(5)目标主机(Targets)
Configuration - Targets
(6) 创建扫描目标
选择带星号图标
(7)弹出界面
(8)扫描目标
(9)查看
(10)扫描任务
Scans -Tasks
(11) 创建扫描任务
选择带星号图标
(12)弹出界面
(13)设置
查看扫描方式
(14)查看
(15)点击底部播放按钮
(16)开始扫描
观察变化
(17)查看扫描结果
Scans -Reports
点击左下角时间查看信息
点击Results 查看结果
点击Hosts 查看主机信息
点击Ports查看端口信息
点击Applications查看应用信息
点击Operating Systems查看操作系统信息
点击CVEs查看通用漏洞编号
点击Closed CVEs查看关闭的通用漏洞编号
(18)下载报告
点击左上角下载图标
(19)弹出界面
查看下载类型
选择PDF
(20)查看扫描报告
一共6页
二、问题
1. 信息安全漏洞库
(1)官网
https://www.cnnvd.org.cn2.信息安全漏洞共享平台
(1)官网
https://www.cnvd.org.cn3.Windows 更新指南与查询
(1)指南
安全更新程序指南 - Microsoft
(2)查询
Microsoft Update Catalog
4.CVE 查询
(1)官网
CVE Website
(2)查看
截至目前为225772。
5.docker-compose 如何修改openvas密码
(1) 修改
(默认admin 密码为 admin)
docker-compose -f docker-compose.yml -p greenbone-community-edition exec -u gvmd gvmd gvmd --user=admin --new-password=<password>
6.docker-compose 如何删除环境
(1)删除
docker-compose -f docker-compose.yml -p greenbone-community-edition down -v
7.普通命令如何安装openvas
(1) 命令
1)安装
sudo apt-get update // 软件库更新
sudo apt-get upgrade // 软件升级
sudo apt-get dist-upgrade // 升级系统
apt-get install gvm //下载安装包
gvm-setup //安装2)安装完成
//这里得注意记住初始密码3)检查启动
gvm-check-setup //检查安装是否成功
gvm-start //启动服务
netstat -antp //查看状态,特别注意这里有个空格
浏览器访问https://127.0.0.1:9392 //这里注意是https4)其他命令
gvmd --user=admin --new-password=admin //修改密码为admin,如果这条命令无效请参考下一条
runuser -u _gvm -- gvmd --user=admin --new-password=admin //修改密码为admin
gvm-stop //关闭服务
sudo gvm-feed-update //第一次安装后,不用升级,但后期使用记得升级特征库
8.普通命令安装openvas报错
(1)报错
openvas-setup: command not found 
(2)原因分析
新版本中 openvas命令改为gvm。
OpenVAS从10版本之后改名为gvm(Greenbone Security Assistant)(3)解决方法
gvm-setup 
相关文章:
网络安全: Kali Linux 使用 docker-compose 部署 openvas
目录 一、实验 1.环境 2.Kali Linux 安装docker与docker-compose 3.Kali Linux 使用docker-compose方式部署 openvas 4. KaliLinux 使用openvas 二、问题 1. 信息安全漏洞库 2.信息安全漏洞共享平台 3.Windows 更新指南与查询 4.CVE 查询 5.docker-compose 如何修改o…...
【学习考试心得】在誉天学习考试RHCE9.0的体验
作为华中第一位参加RHCE9.0线上考试的考生,很荣幸能来写这个心得,和大家分享一下线上的考试的一些体验。 一、学习体验 首先在红帽课程的学习中,跟着杨峰老师的脚步,整个学习过程中都非常有意思。杨峰老师充满磁性的声音和小王老师…...
Flip Clock(not good)
最近体验了一下iOS的翻页时钟app,很想自己做一个,但是效果不好 public class main {public static void main(String[] args) {//psvmnew MyFrame();} }import javax.swing.*; import java.awt.*; import java.io.File; import java.io.IOException; im…...
目标检测——摩托车头盔检测数据集
一、简介 首先,摩托车作为一种交通工具,具有高速、开放和稳定性差的特点,其事故发生率高,伤亡率排在机动车辆损伤的首位。因此,摩托车乘员头盔对于保护驾乘人员头部安全至关重要。在驾乘突发状况、人体受冲击时&#…...
Windows 安装 Xinference
Windows 安装 Xinference 0. 引言1. 创建虚拟环境2. 安装 pytorch3. 安装 llama_cpp_python4. 安装 chatglm-cpp5. 安装 Xinference6. 设置 model 路径7. 启动 Xinference8. 查看 Cluster Information 0. 引言 Xorbits Inference(Xinference)是一个性能…...
静态时序分析:SDC约束命令set_case_analysis详解
相关阅读 静态时序分析https://blog.csdn.net/weixin_45791458/category_12567571.html?spm1001.2014.3001.5482 目录 指定值 指定端口/引脚列表 简单使用 set_case_analysis命令用于对电路进行特定模式的设定,例如对于一个工作在正常模式下的芯片,…...
C++ · 代码笔记4 ·继承与派生
目录 前言010继承与派生简单例程020多级继承030使用using关键词更改访问权限040隐藏050派生类与基类成员函数同名时不构成重载060使用多级继承展示成员变量在内存中的分布情况071派生类在函数头调用基类构造函数072构造函数调用顺序080构造函数与析构函数的调用顺序091多重继承…...
解决uni-app中使用webview键盘弹起遮挡input输入框问题
这个平平无奇的回答,可能是全网最靠谱的解决方案。 这里我用的是vue3 setup .vue文件的方式 <view> <web-view :fullscreen"false" :webview-styles"{top: statusBarHeight40,height:height,progress: {color: green,height:1px } }"…...
Java注解介绍
Java注解 注解介绍元注解RetentionTargetDocumentedInherited接口类测试结果 注解介绍 Java注解(Annotation)是一种元数据(Metadata)的形式,它可以被添加到Java代码中的类、方法、变量、参数等元素上,以提…...
万字详解,Java实现低配版线程池
文章目录 1.什么是线程池2.线程池的优势3.原理4.代码编写4.1 阻塞队列4.2 ThreadPool线程池4.3 Worker工作线程4.4 代码测试 5. 拒绝策略5.1 抽象Reject接口5.2 BlockingQueue新增tryPut方法5.3 修改ThreadPool的execute方法5.4 ThreadPool线程池构造函数修改5.5 拒绝策略实现1…...
挂耳式蓝牙耳机哪家的好用?购买耳机前必须了解的几大要点
随着健康意识的提升,越来越多的人开始热衷于运动。运动不仅能够增强体质,对于我们这些忙碌的上班族而言,它也是一种极佳的减压方式。经过一天的辛勤工作,能够在户外跑步,让汗水带走压力,实在是一种享受。在…...
CSS文本属性
CSS文本属性 1.文本颜色2.文本间距3. 文本修饰4 .文本缩进5.文本对齐_水平6.行高7. vertical-align 1.文本颜色 属性名:color作用:控制文字的颜色。可选值: 颜色名rgb或rgbaHEX或HEXA (十六进制)HSL或HSLA 开发中常用…...
MySQL篇—执行计划之覆盖索引Using index和条件过滤Using where介绍(第三篇,总共三篇)
☘️博主介绍☘️: ✨又是一天没白过,我是奈斯,DBA一名✨ ✌✌️擅长Oracle、MySQL、SQLserver、Linux,也在积极的扩展IT方向的其他知识面✌✌️ ❣️❣️❣️大佬们都喜欢静静的看文章,并且也会默默的点赞收藏加关注❣…...
最短路径(2.19)
目录 1.网络延迟时间 弗洛伊德算法 迪杰斯特拉算法 2. K 站中转内最便宜的航班 3.从第一个节点出发到最后一个节点的受限路径数 4.到达目的地的方案数 1.网络延迟时间 有 n 个网络节点,标记为 1 到 n。 给你一个列表 times,表示信号经过 有向 边的…...
vue 总结
1.vue 的生命周期 1. es6 2. vue 基本属性指令 <template><div><!--<h1>vue基本指令的使用方式</h1><a :href"url">v-bind使用链接</a><img :src"srcUrl" /><div>解决闪烁问题<p v-cloak>{{…...
深入理解TCP/IP协议:互联网通信的核心
深入理解TCP/IP协议:互联网通信的核心 在数字化时代,TCP/IP协议是支撑全球互联网通信的基石。它不仅负责数据的传输和路由,还确保了信息传递的准确性和完整性。本文将深入探讨TCP/IP协议的工作原理、结构以及它在网络编程中的应用。 TCP/IP…...
Python数据处理实战(4)-上万行log数据提取并作图进阶版
系列文章: 0、基本常用功能及其操作 1,20G文件,分类,放入不同文件,每个单独处理 2,数据的归类并处理 3,txt文件指定的数据处理并可视化作图 4,上万行log数据提取并作图进阶版&a…...
JavaWeb Tomcat启动、部署、配置、集成IDEA
web服务器软件 服务器是安装了服务器软件的计算机,在web服务器软件中,可以部署web项目,让用户通过浏览器来访问这些项目。 Web服务器是一个应用程序(软件),对HTTP协议的操作进行封装,使得程序…...
关于Vue3的一些操作
1. 设置浏览器自动打开 在package.json 中设置 dev: vite --open 2.给src文件夹配置别名 在vite.config.ts配置文件中添加以下内容 3. 如果2中有红色波浪线的问题 ***安装一个文件包***npm install types/node3. 在tsconfig.json配置文件中,找到配置项compi…...
外贸常用的出口认证 | 全球外贸数据服务平台 | 箱讯科技
出口认证是一种贸易信任背书,对许多外贸从业者而言,产品的出口认证和当前的国际贸易环境一样复杂多变,不同的目标市场、不同的产品类别,所需要的认证及标准也不同。 国际认证 01 IECEE-CB IECEE-CB体系的中文含义是“关于电工产品测试证书的相互认可体…...
用Multisim 14.2复刻一个非典型模10计数器:从1、3、5、7、9到0、2、4、6、8的循环显示
用Multisim 14.2实现非典型模10计数器:奇数与偶数的交替循环 在数字电路设计中,计数器是最基础也最富创造性的组件之一。大多数教材都会介绍经典的0-9十进制计数器,但今天我们要挑战一个更有趣的变体:一个按照1、3、5、7、9、0、2…...
python passlib
# 聊聊 Python 里的密码管理工具:Passlib 在 Python 项目里处理用户密码,是件需要格外小心的事。密码不能明文存储,得加密,但加密的方式又有很多种,选错了或者用错了,都可能留下安全隐患。这些年࿰…...
零成本构建移动服务器:基于Termux的安卓Web服务实战
1. 为什么选择安卓手机搭建Web服务器? 最近几年,我发现身边不少开发者朋友都在寻找低成本的服务器解决方案。作为一个常年折腾各种技术的"老司机",我强烈推荐大家试试用闲置安卓手机搭建Web服务器。你可能要问:手机也能…...
从.NET 8到.NET 10预览版:C# 14 AOT编译Dify客户端的3次架构跃迁,第3次将彻底淘汰MSI安装包
第一章:C# 14 原生 AOT 部署 Dify 客户端 2026 最新趋势C# 14 正式引入对原生 AOT(Ahead-of-Time)编译的深度集成支持,结合 .NET 9 的跨平台运行时优化,为构建轻量、安全、启动极速的 Dify 客户端提供了全新范式。Dify…...
Phi-3.5-mini-instruct部署教程:vLLM服务容器化+Prometheus指标暴露配置
Phi-3.5-mini-instruct部署教程:vLLM服务容器化Prometheus指标暴露配置 1. 模型简介 Phi-3.5-mini-instruct 是一个轻量级的开放模型,属于Phi-3模型家族。它基于高质量的数据集构建,特别关注推理密集型任务。该模型支持128K令牌的上下文长度…...
从芯片选型到实测优化:你的GNSS模块TTFF总超40秒?可能是这5个坑没避开
从芯片选型到实测优化:GNSS模块TTFF超40秒的5个关键陷阱与解决方案 当你在城市峡谷中焦急等待共享单车解锁,或是物流追踪系统因定位延迟而丢失货物轨迹时,GNSS模块的首次定位时间(TTFF)直接决定了用户体验和商业价值。…...
SQLite JDBC驱动深度解析:Java嵌入式数据库开发的终极指南
SQLite JDBC驱动深度解析:Java嵌入式数据库开发的终极指南 【免费下载链接】sqlite-jdbc SQLite JDBC Driver 项目地址: https://gitcode.com/gh_mirrors/sq/sqlite-jdbc 在当今微服务和云原生架构盛行的时代,轻量级、零配置的嵌入式数据库解决方…...
从‘Shape’到真实项目:在ASP.NET Core Web API中如何优雅地使用C#继承设计模型?
从电商系统实战看C#继承在ASP.NET Core中的高阶应用 当我们在Visual Studio中新建一个ASP.NET Core Web API项目时,那些自动生成的Controller基类和DbContext基类已经暗示了继承在这个框架中的核心地位。但很多开发者对继承的理解仍停留在"动物->猫狗"…...
3分钟掌握Xbox控制器性能测试:XInputTest终极指南
3分钟掌握Xbox控制器性能测试:XInputTest终极指南 【免费下载链接】XInputTest Xbox 360 Controller (XInput) Polling Rate Checker 项目地址: https://gitcode.com/gh_mirrors/xin/XInputTest 想要知道你的游戏手柄是否真的"零延迟"吗࿱…...
6自由度KUKA机械臂ROS自主抓取系统:从运动学建模到工业级部署的完整指南
6自由度KUKA机械臂ROS自主抓取系统:从运动学建模到工业级部署的完整指南 【免费下载链接】pick-place-robot Object picking and stowing with a 6-DOF KUKA Robot using ROS 项目地址: https://gitcode.com/gh_mirrors/pi/pick-place-robot 在智能制造和工…...