Kali Linux 2025 基于 VMware 虚拟化部署,配置静态 IP 与 Root 远程登录权限,更换中科大源加速更新。通过 apt 安装 GVM(OpenVAS),执行初始化及漏洞规则库同步。修改 gsad 服务监听端口为 443 并设置开机自启,重置 admin 账户密码后访问 WebUI。创建扫描任务与目标,完成主机漏洞扫描流程。
环境介绍:本环境为实验环境,采用 VMWare 17.5.2 实现虚拟化。虚拟机 IP 设置为 10.0.0.110 静态地址。
访问官网下载页面选择 Virtual Machines 版本进行下载。
解压压缩包后找到对应的 .vmx 文件。
点击 vmx 文件会自动跳转到 VM: kali-linux-2025.2-vmware-amd64.vmx
直接在 VMWare 中开机即可,等待启动完成。输入默认用户名 kali 和密码 kali 进入系统。
到此安装结束。
在终端执行 passwd 命令设置 root 密码。Kali Linux 基于 Debian,切换 root 方式一致。
设置完成后使用 su - 切换。
编辑 /etc/ssh/sshd_config 文件,确保以下配置项存在且值为 yes:
┌──(root㉿kali)-[~] └─# grep -E '^PermitRootLogin|^PasswordAuthentication' /etc/ssh/sshd_config
PasswordAuthentication yes
PermitRootLogin yes
保存后重启服务:
┌──(root?kali)-[~] └─# service ssh restart
┌──(root㉿kali)-[~] └─# service ssh status
● ssh.service - OpenBSD Secure Shell server
Loaded: loaded (/usr/lib/systemd/system/ssh.service; enabled; preset: disabled)
Active: active (running) since Wed 2025-07-02 15:25:15 CST; 15s ago
设置开机自启动:
┌──(root?kali)-[~] └─# systemctl enable ssh
编辑 /etc/network/interfaces 文件:
┌──(root?kali)-[~] └─# cat /etc/network/interfaces
# This file describes the network interfaces available on your system
source /etc/network/interfaces.d/*
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 10.0.0.110
netmask 255.255.255.0
gateway 10.0.0.2
dns-nameservers 223.5.5.5 114.114.114.114
编辑 /etc/resolv.conf 文件:
┌──(root㉿kali)-[~] └─# cat /etc/resolv.conf
nameserver 223.5.5.5
┌──(root?kali)-[~] └─# systemctl restart networking.service
┌──(root?kali)-[~] └─# ping -c2 -W1 www.baidu.com
PING www.a.shifen.com (180.101.51.73) 56(84) bytes of data.
64 bytes from 180.101.51.73: icmp_seq=1 ttl=128 time=10.0 ms
64 bytes from 180.101.51.73: icmp_seq=2 ttl=128 time=11.1 ms
--- www.a.shifen.com ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 5034ms
rtt min/avg/max/mdev = 10.045/10.585/11.126/0.540 ms
将 apt 源替换为中科大镜像以加速更新。
┌──(root?kali)-[~] └─# cat /etc/apt/sources.list
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
更新源仓库:
┌──(root?kali)-[~] └─# apt update && apt upgrade -y
Kali Linux 官方仓库包含 GVM 安装包:
apt install gvm -y
gvm-setup
gvm-check-setup
初始化时间较长,请耐心等待。两条命令执行完成后会自动启动 GVM 服务。
先停止 GVM 服务:
gvm-stop
同步规则:
greenbone-feed-sync
修改 /usr/lib/systemd/system/gsad.service 文件,将监听端口修改为 0.0.0.0,并将默认 HTTPS 端口设为 443(可选,默认为 9392)。
┌──(root?kali)-[~] └─# grep 'ExecStart' /usr/lib/systemd/system/gsad.service
ExecStart=/usr/sbin/gsad --foreground --listen 0.0.0.0 --port 443
重启 gsad 服务:
┌──(root?kali)-[~] └─# systemctl daemon-reload && systemctl restart gsad.service
┌──(root?kali)-[~] └─# systemctl enable notus-scanner gvmd ospd-openvas gsad
Created symlink '/etc/systemd/system/multi-user.target.wants/notus-scanner.service' → '/usr/lib/systemd/system/notus-scanner.service'.
Created symlink '/etc/systemd/system/multi-user.target.wants/gvmd.service' → '/usr/lib/systemd/system/gvmd.service'.
Created symlink '/etc/systemd/system/multi-user.target.wants/ospd-openvas.service' → '/usr/lib/systemd/system/ospd-openvas.service'.
Created symlink '/etc/systemd/system/multi-user.target.wants/greenbone-security-assistant.service' → '/usr/lib/systemd/system/gsad.service'.
Created symlink '/etc/systemd/system/multi-user.target.wants/gsad.service' → '/usr/lib/systemd/system/gsad.service'.
默认用户名为 admin。可通过以下命令重置密码:
┌──(root?kali)-[~] └─# sudo -E -u _gvm gvmd --user=admin --new-password=123456
输入用户名 admin 和密码 123456 即可登录。
sudo apt-get install gvm # 安装 gvm
sudo gvm-setup # 初始化 gvm
sudo gvm-check-setup # 检查 openvas 是否安装成功
sudo gvm-feed-update # 升级漏洞库
sudo gvm-start # 启动 openvas
sudo gvm-stop # 停止 openvas
sudo -E -u _gvm gvmd --user=admin --new-password=123456 # 修改 web 账号 admin 密码
cd /usr/share/gvm/gsad/web/locales
cp gsa-zh_CN.json gsa-en.json
按照需求挑选扫描策略即可。
微信公众号「极客日志」,在微信中扫描左侧二维码关注。展示文案:极客日志 zeeklog
将字符串编码和解码为其 Base64 格式表示形式即可。 在线工具,Base64 字符串编码/解码在线工具,online
将字符串、文件或图像转换为其 Base64 表示形式。 在线工具,Base64 文件转换器在线工具,online
将 Markdown(GFM)转为 HTML 片段,浏览器内 marked 解析;与 HTML转Markdown 互为补充。 在线工具,Markdown转HTML在线工具,online
将 HTML 片段转为 GitHub Flavored Markdown,支持标题、列表、链接、代码块与表格等;浏览器内处理,可链接预填。 在线工具,HTML转Markdown在线工具,online
通过删除不必要的空白来缩小和压缩JSON。 在线工具,JSON 压缩在线工具,online
将JSON字符串修饰为友好的可读格式。 在线工具,JSON美化和格式化在线工具,online