diff --git a/translated/tech/20170206 OpenVAS - Vulnerability Assessment install on Kali Linux.md b/published/20170206 OpenVAS - Vulnerability Assessment install on Kali Linux.md similarity index 85% rename from translated/tech/20170206 OpenVAS - Vulnerability Assessment install on Kali Linux.md rename to published/20170206 OpenVAS - Vulnerability Assessment install on Kali Linux.md index eede2c3be0..8529528f31 100644 --- a/translated/tech/20170206 OpenVAS - Vulnerability Assessment install on Kali Linux.md +++ b/published/20170206 OpenVAS - Vulnerability Assessment install on Kali Linux.md @@ -1,22 +1,15 @@ -OpenVAS - Kali Linux 中的漏洞评估工具 +OpenVAS:Kali Linux 中的漏洞评估工具 ============================================================ -### 在本页中 - -1. [什么是 Kali Linux?][1] -2. [升级 Kali Linux][2] -3. [安装 OpenVAS 8][3] -4. [在 Kail 中启动 OpenVAS][4] - -本教程将介绍在 Kali Linux 中安装 OpenVAS 8.0 的过程。 OpenVAS 是自动执行网络安全审核和漏洞评估的开源[漏洞评估][6]程序。请注意,漏洞评估也称为 VA 并不是渗透测试,渗透测试会进一步验证是否存在发现的漏洞,请参阅[什么是渗透测试][7]来对渗透测试的构成以及不同类型的安全测试有一个了解。 +本教程将介绍在 Kali Linux 中安装 OpenVAS 8.0 的过程。 OpenVAS 是一个可以自动执行网络安全审核和漏洞评估的开源[漏洞评估][6]程序。请注意,漏洞评估(Vulnerability Assessment)也称为 VA 并不是渗透测试(penetration test),渗透测试会进一步验证是否存在发现的漏洞,请参阅[什么是渗透测试][7]来对渗透测试的构成以及不同类型的安全测试有一个了解。 ### 什么是 Kali Linux? -Kali Linux 是 Linux 渗透测试分发版。它基于 Debian,并且预安装了许多常用的渗透测试工具,例如 Metasploit Framework 和其他通常在安全评估期间由渗透测试人员使用的命令行工具。 +Kali Linux 是 Linux 渗透测试分发版。它基于 Debian,并且预安装了许多常用的渗透测试工具,例如 Metasploit Framework (MSF)和其他通常在安全评估期间由渗透测试人员使用的命令行工具。 -在大多数使用情况下,Kali 运行在虚拟机中,你可以在这里获取最新的 VMWare 或 Vbox 镜像:[https://www.offensive-security.com/kali-linux-vmware-virtualbox-image-download/][8] +在大多数使用情况下,Kali 运行在虚拟机中,你可以在这里获取最新的 VMWare 或 Vbox 镜像:[https://www.offensive-security.com/kali-linux-vmware-virtualbox-image-download/][8] 。 -除非你有特殊的原因想要一个更小的虚拟机占用空间,否则请下载完整版本而不是 Kali light。 下载完成后,你需要解压文件并打开 vbox 或者 VMWare .vmx 文件,虚拟机启动后,默认帐号是 root/toor。请将 root 密码更改为安全密码。 +除非你有特殊的原因想要一个更小的虚拟机占用空间,否则请下载完整版本而不是 Kali light。 下载完成后,你需要解压文件并打开 vbox 或者 VMWare .vmx 文件,虚拟机启动后,默认帐号是 `root`/`toor`。请将 root 密码更改为安全的密码。 或者,你可以下载 ISO 版本,并在裸机上执行 Kali 的安装。 @@ -26,13 +19,15 @@ Kali Linux 是 Linux 渗透测试分发版。它基于 Debian,并且预安装 升级 Kali: +``` apt-get update && apt-get dist-upgrade -y +``` [ ![Updating Kali Linux](https://www.howtoforge.com/images/openvas_vulnerability_assessment_install_on_kali_linux/kali-apt-get-update-dist-upgrade.png) ][9] -更新过程可能需要一些时间才能完成。Kali 目前是滚动更新,这意味着你可以从任何版本的 Kali 滚动更新到当前版本。然而它仍有发布号,但这些是针对特定 Kali 时间点的 VMWare 快照版本。你可以从任何 VMWare 镜像更新到当前的稳定版本。 +更新过程可能需要一些时间才能完成。Kali 目前是滚动更新,这意味着你可以从任何版本的 Kali 滚动更新到当前版本。然而它仍有发布号,但这些是针对特定 Kali 时间点版本的 VMWare 快照。你可以从任何 VMWare 镜像更新到当前的稳定版本。 更新完成后重新启动。 @@ -42,11 +37,13 @@ apt-get update && apt-get dist-upgrade -y ![Installing OpenVAS 8](https://www.howtoforge.com/images/openvas_vulnerability_assessment_install_on_kali_linux/kali-install-openvas-vulnerability-assessment.png) ][10] +``` apt-get install openvas openvas-setup +``` -在安装中,你会被询问关于 redis,选择默认选项来作为 UNIX 套接字运行。 +在安装中,你会被询问关于 redis 的问题,选择默认选项来以 UNIX 套接字运行。 [ ![Configure OpenVAS Scanner](https://www.howtoforge.com/images/openvas_vulnerability_assessment_install_on_kali_linux/openvas-vulnerability-scanner-enable-redis.png) @@ -58,7 +55,7 @@ openvas-setup ![Update all the required CVE, SCAP definitions](https://www.howtoforge.com/images/openvas_vulnerability_assessment_install_on_kali_linux/openvas-vulnerability-scanner-install-2.png) ][12] -请注意 openvas-setup 的命令输出,密码会在安装中生成,并在安装的最后在控制台中打印出来。 +请注意 openvas-setup 的命令输出,密码会在安装过程中生成,并在安装的最后在控制台中打印出来。 [ ![Command output during install](https://www.howtoforge.com/images/openvas_vulnerability_assessment_install_on_kali_linux/openvas-vulnerability-scanner-install-complete.png) @@ -66,7 +63,9 @@ openvas-setup 验证 openvas 正在运行: +``` netstat -tulpn +``` [ ![Check OpenVAS Status](https://www.howtoforge.com/images/openvas_vulnerability_assessment_install_on_kali_linux/openvas-running-netstat.png) @@ -76,13 +75,15 @@ netstat -tulpn 要在 Kali 中启动 OpenVAS: +``` openvas-start +``` -安装后,你应该可以通过 **https://127.0.0.1:9392** 访问 OpenVAS 的 web 程序了。 +安装后,你应该可以通过 `https://127.0.0.1:9392` 访问 OpenVAS 的 web 程序了。 -**[ +[ ![OpenVAS started](https://www.howtoforge.com/images/openvas_vulnerability_assessment_install_on_kali_linux/openvas-self-signed-certificate.png) -][5]** +][5] 接受自签名证书,并使用 openvas-setup 输出的 admin 凭证和密码登录程序。 @@ -110,9 +111,9 @@ openvas-start via: https://www.howtoforge.com/tutorial/openvas-vulnerability-assessment-install-on-kali-linux/ -作者:[KJS ][a] +作者:[KJS][a] 译者:[geekpi](https://github.com/geekpi) -校对:[校对者ID](https://github.com/校对者ID) +校对:[wxy](https://github.com/wxy) 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译,[Linux中国](https://linux.cn/) 荣誉推出