Shell / Bash
Kali Linux 2025 系统部署与 OpenVAS 使用指南
在 VMWare 环境下部署 Kali Linux 2025 系统的流程,涵盖静态 IP 配置、SSH 服务优化及软件源更换。接着演示了 GVM(OpenVAS)的安装、初始化、漏洞规则库同步及 Web 管理界面配置。最后通过新建扫描任务展示了基本的漏洞扫描操作步骤。
在 VMWare 环境下部署 Kali Linux 2025 系统的流程,涵盖静态 IP 配置、SSH 服务优化及软件源更换。接着演示了 GVM(OpenVAS)的安装、初始化、漏洞规则库同步及 Web 管理界面配置。最后通过新建扫描任务展示了基本的漏洞扫描操作步骤。
访问 Kali Linux 官网下载虚拟机镜像。
选择 Virtual Machines 版本进行下载。
下载完成后为压缩包,解压后找到对应目录的 .vmx 文件。
在 VMWare 中打开 .vmx 文件并启动虚拟机,等待开机结束。输入默认用户名 kali 和密码 kali 进入系统。
在终端执行以下命令设置 root 密码:
passwd
然后切换至 root 用户:
su -
编辑 /etc/ssh/sshd_config 文件,确保包含以下内容:
PasswordAuthentication yes
PermitRootLogin yes
保存后重启服务并设置开机自启:
service ssh restart
systemctl enable ssh
编辑 /etc/network/interfaces 文件,配置如下:
auto eth0
iface eth0 inet static
address 10.0.0.110
netmask 255.255.255.0
gateway 10.0.0.2
dns-nameservers 223.5.5.5 114.114.114.114
编辑 /etc/resolv.conf 文件:
nameserver 223.5.5.5
systemctl restart networking.service
ping -c2 www.baidu.com
将 /etc/apt/sources.list 中的源修改为中科大源:
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
更新源仓库:
apt update && apt upgrade -y
apt install gvm -y
gvm-setup
gvm-check-setup
初始化时间较长,执行完成后会自动启动 GVM 服务。
停止服务后同步规则:
gvm-stop
greenbone-feed-sync
修改 /usr/lib/systemd/system/gsad.service 文件,将监听端口修改为 0.0.0.0,默认 HTTPS 端口为 443(也可保留默认 9392)。
示例配置:
ExecStart=/usr/sbin/gsad --foreground --listen 0.0.0.0 --port 443
重启服务生效:
systemctl daemon-reload && systemctl restart gsad.service
systemctl enable notus-scanner gvmd ospd-openvas gsad
通过浏览器访问服务器 IP 即可进入 Web 界面。
默认用户名为 admin,若需重置密码可执行:
sudo -E -u _gvm gvmd --user=admin --new-password=123456
sudo apt-get install gvm # 安装 GVM
sudo gvm-setup # 初始化 GVM
sudo gvm-check-setup # 检查安装状态
sudo gvm-feed-update # 升级漏洞库
sudo gvm-start # 启动 OpenVAS
sudo gvm-stop # 停止 OpenVAS
sudo -E -u _gvm gvmd --user=admin --new-password=123456 # 修改 admin 密码
cd /usr/share/gvm/gsad/web/locales
cp gsa-zh_CN.json gsa-en.json
微信公众号「极客日志」,在微信中扫描左侧二维码关注。展示文案:极客日志 zeeklog
将字符串编码和解码为其 Base64 格式表示形式即可。 在线工具,Base64 字符串编码/解码在线工具,online
将字符串、文件或图像转换为其 Base64 表示形式。 在线工具,Base64 文件转换器在线工具,online
将 Markdown(GFM)转为 HTML 片段,浏览器内 marked 解析;与 HTML转Markdown 互为补充。 在线工具,Markdown转HTML在线工具,online
将 HTML 片段转为 GitHub Flavored Markdown,支持标题、列表、链接、代码块与表格等;浏览器内处理,可链接预填。 在线工具,HTML转Markdown在线工具,online
通过删除不必要的空白来缩小和压缩JSON。 在线工具,JSON 压缩在线工具,online
将JSON字符串修饰为友好的可读格式。 在线工具,JSON美化和格式化在线工具,online