openvas-gvm 21.04 安裝在Docker或kali-linux-2021-02的方式與一些問題，當然也可以在其他linux平台安裝

 openvas，新版的叫GVM，安裝大致上有三種方式

1.使用容器Docker運行

2.在Kali-linux-2021.2上安裝

3.直接使用原始碼安裝

容器上我是使用 securecompliance/gvm 這個映像檔做測試

安裝方式

參考這篇文章以Docker容器的形式运行GVM-11

securecompliance.gitbook.io

Setting up GVM-OpenVAS — 2020 (Open Vulnerability Assessment Scanner)

正常來講執行docker gvm start 啟動時會自動更新漏洞特徵庫，如果沒有更新就強制更新

進入gvm的容器內部 docker exec -it gvm bash 

----------------------------------------------------------------------------------------------

--更新

greenbone-nvt-sync

greenbone-scapdata-sync

greenbone-certdata-sync

如果是整個特徵庫都沒有下載下來，就在後面加--rsync

greenbone-nvt-sync --rsync

greenbone-scapdata-sync --rsync

greenbone-certdata-sync --rsync

關閉docker stop gvm

啟動docker start gvm

---------------------------------------------------------------------------------------------------

建立帳號密碼admin/admin

su -c "gvmd --user=admin --new-password=admin" gvm

關閉docker stop gvm

啟動docker start gvm

---------------------------------------------------------------------------------------------------

掃描器無法建立

建立掃描器

sudo -Hiu gvm gvmd --create-scanner="Kifarunix-demo OpenVAS Scanner" --scanner-type="OpenVAS" --scanner-host=/opt/gvm/var/run/ospd.sock

查詢

sudo -Hiu gvm gvmd --get-scanners

查詢的輸出範例

08b69003-5fc2-4037-a479-93b440211c73 OpenVAS /tmp/ospd.sock 0 OpenVAS Default

6acd0832-df90-11e4-b9d5-28d24461215b CVE 0 CVE

9c6f2214-eb7c-4613-96bd-21551b259cf1 OpenVAS /opt/gvm/var/run/ospd.sock 9390 Kifarunix-demo OpenVAS Scanner

驗證

sudo -Hiu gvm gvmd --verify-scanner=9c6f2214-eb7c-4613-96bd-21551b259cf1

關閉docker stop gvm

啟動docker start gvm

-------------------------------------------------------------------------------------------------------

用kali-linux-2021-2安裝

用sudo apt-get install gvm 安裝

sudo gvm-setup 設定

sudo gvm-start啟動

掃描器的密碼要記下來"請參考圖片"

驗證後才能掃描

-------------------------------------------------------------------------------------------

更新特徵庫

sudo gvm-stop

sudo gvm-feed-update

sudo gvm-start

-------------------------------------------------------------------------------------------

建立帳號密碼admin/admin

sudo runuser -u _gvm -- gvmd --user=admin --new-password=admin

-------------------------------------------------------------------------------------------

強制更新特徵庫

sudo gvm-stop

sudo runuser -u _gvm -- greenbone-nvt-sync --rsync

sudo greenbone-scapdata-sync

 sudo greenbone-certdata-sync

sudo gvm-start

參考資料Kali2021.4安装GVM-20.8.0及远程访问配置

GVM 提The SCAP database is required

------------------------------------------------------------------------------------------------

用原始碼安裝

我用github上的這個腳本安裝在mint-linux來測試，ubuntu，mint-linux，Debian 皆可，但問題多要慢慢除錯

腳本gvm_install

參考資料

Install and Setup GVM 11 on Ubuntu 20.04

在Ubuntu 20.04上用源码安装GVM 21.04

在Ubuntu 18.04上用源码安装GVM 20.08

使用這方法會了解整個架構，但耗時間

---------------------------------------------------------------------------------------------------

建議使用容器Docker或kali-linux安裝，方便又有效率