跳到主要内容
极客日志极客日志面向AI+效率的开发者社区
首页博客GitHub 精选镜像工具UI配色美学隐私政策关于联系
搜索内容 / 工具 / 仓库 / 镜像...⌘K搜索
注册
博客列表
Shell / Bash

Kali Linux 2025 系统部署与 OpenVAS 使用指南

在 VMWare 环境下部署 Kali Linux 2025 系统的流程,涵盖静态 IP 配置、SSH 服务优化及软件源更换。接着演示了 GVM(OpenVAS)的安装、初始化、漏洞规则库同步及 Web 管理界面配置。最后通过新建扫描任务展示了基本的漏洞扫描操作步骤。

刀狂发布于 2026/3/22更新于 2026/7/13.9K 浏览
Kali Linux 2025 系统部署与 OpenVAS 使用指南

Kali Linux 2025 系统部署与 OpenVAS 使用指南

一、安装 Kali Linux 2025

访问 Kali Linux 官网下载虚拟机镜像。

选择 Virtual Machines 版本进行下载。

下载完成后为压缩包,解压后找到对应目录的 .vmx 文件。

在 VMWare 中打开 .vmx 文件并启动虚拟机,等待开机结束。输入默认用户名 kali 和密码 kali 进入系统。

二、优化系统

1. 设置 root 账户

在终端执行以下命令设置 root 密码:

passwd

然后切换至 root 用户:

su -

2. 配置 SSH 远程登录

编辑 /etc/ssh/sshd_config 文件,确保包含以下内容:

PasswordAuthentication yes
PermitRootLogin yes

保存后重启服务并设置开机自启:

service ssh restart
systemctl enable ssh

3. 配置静态 IP 地址

编辑 /etc/network/interfaces 文件,配置如下:

auto eth0
iface eth0 inet static
address 10.0.0.110
netmask 255.255.255.0
gateway 10.0.0.2
dns-nameservers 223.5.5.5 114.114.114.114

4. 配置 DNS

编辑 /etc/resolv.conf 文件:

nameserver 223.5.5.5

5. 重启网络并测试

systemctl restart networking.service
ping -c2 www.baidu.com

6. 更换软件源

将 /etc/apt/sources.list 中的源修改为中科大源:

deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib

更新源仓库:

apt update && apt upgrade -y

三、安装 OpenVAS (GVM)

1. 安装 GVM

apt install gvm -y

2. 初始化 GVM

gvm-setup
gvm-check-setup

初始化时间较长,执行完成后会自动启动 GVM 服务。

3. 升级漏洞规则库

停止服务后同步规则:

gvm-stop
greenbone-feed-sync

4. 配置 Web 访问端口

修改 /usr/lib/systemd/system/gsad.service 文件,将监听端口修改为 0.0.0.0,默认 HTTPS 端口为 443(也可保留默认 9392)。

示例配置:

ExecStart=/usr/sbin/gsad --foreground --listen 0.0.0.0 --port 443

重启服务生效:

systemctl daemon-reload && systemctl restart gsad.service

5. 设置开机自启

systemctl enable notus-scanner gvmd ospd-openvas gsad

6. 访问 WebUI 及设置密码

通过浏览器访问服务器 IP 即可进入 Web 界面。

默认用户名为 admin,若需重置密码可执行:

sudo -E -u _gvm gvmd --user=admin --new-password=123456

7. 常用命令汇总

sudo apt-get install gvm          # 安装 GVM
sudo gvm-setup                    # 初始化 GVM
sudo gvm-check-setup              # 检查安装状态
sudo gvm-feed-update              # 升级漏洞库
sudo gvm-start                    # 启动 OpenVAS
sudo gvm-stop                     # 停止 OpenVAS
sudo -E -u _gvm gvmd --user=admin --new-password=123456 # 修改 admin 密码

8. 设置中文界面

cd /usr/share/gvm/gsad/web/locales
cp gsa-zh_CN.json gsa-en.json

四、简单使用 OpenVAS

  1. 新建任务:在 Web 界面创建扫描任务。
  2. 新建扫描目标:添加需要扫描的目标主机。
  3. 设置扫描主机:配置具体的扫描策略。
  4. 等待扫描完成:查看扫描结果报告。

目录

  1. Kali Linux 2025 系统部署与 OpenVAS 使用指南
  2. 一、安装 Kali Linux 2025
  3. 二、优化系统
  4. 1. 设置 root 账户
  5. 2. 配置 SSH 远程登录
  6. 3. 配置静态 IP 地址
  7. 4. 配置 DNS
  8. 5. 重启网络并测试
  9. 6. 更换软件源
  10. 三、安装 OpenVAS (GVM)
  11. 1. 安装 GVM
  12. 2. 初始化 GVM
  13. 3. 升级漏洞规则库
  14. 4. 配置 Web 访问端口
  15. 5. 设置开机自启
  16. 6. 访问 WebUI 及设置密码
  17. 7. 常用命令汇总
  18. 8. 设置中文界面
  19. 四、简单使用 OpenVAS
  • 免费图片AI生成工具免费生成了解详情
  • Magick API 一键接入全球大模型注册送1000万token查看
  • 免费图片视频在线生成30秒,将你的创意变成现实开始设计
  • X/Twitter免费视频下载器免登陆无限额度免费视频解析下载了解详情
  • 100+免费在线小游戏爽一把
极客日志微信公众号二维码

微信扫一扫,关注极客日志

微信公众号「极客日志V2」,在微信中扫描左侧二维码关注。展示文案:极客日志V2 zeeklog

更多推荐文章

查看全部
  • OpenClaw 安装配置指南:本地部署、隧道访问与百炼模型接入
  • 金融领域大模型应用现状、挑战与新质生产力发展
  • 最大公约数 (GCD) 与最小公倍数 (LCM) 计算方法详解
  • Kubernetes Informer Indexer 索引机制深度解析
  • SQL Server 2022 安装及使用指南
  • C 语言无人机传感器数据处理实战:高效滤波与校准技术
  • 延迟退休背景下 AI 工具在职业规划与健康管理中的应用
  • 在 Cursor 中打造你的专属前端“AI 助手”:Agent Skills 实战指南 什么是 Agent Skills?
  • Android 开发核心面试题解析:系统启动、Binder 与内存管理
  • C++进阶:深入理解 unordered_set 与 unordered_map(含哈希表模拟实现)
  • Stable Diffusion 多采样器深度解析:PLMS、Euler 与 DPM 算法对比
  • Midjourney AI 绘画核心指南:提示词与风格进阶
  • 使用 OpenClaw 搭建企业微信 AI 客服指南
  • iOS 26 系统兼容适配:UITabBar 液态玻璃效果与 Wi-Fi SSID 获取
  • Palantir 产品架构调研
  • Undertow 高危漏洞 CVE-2025-12543 应急响应与企业防护策略
  • OpenClaw 在 Windows 环境下基于 Node.js 与 Kimi 的部署配置教程
  • AI 代理工具全景:Claude Code 等六大产品深度解析
  • Windows 下安装 OpenClaw 并接入飞书机器人指南
  • C++大模型 SDK 开发:流式交互协议 SSE 解析与 httplib 实现原理

相关免费在线工具

  • Base64 字符串编码/解码

    将字符串编码和解码为其 Base64 格式表示形式即可。 在线工具,Base64 字符串编码/解码在线工具,online

  • Base64 文件转换器

    将字符串、文件或图像转换为其 Base64 表示形式。 在线工具,Base64 文件转换器在线工具,online

  • Markdown转HTML

    将 Markdown(GFM)转为 HTML 片段,浏览器内 marked 解析;与 HTML转Markdown 互为补充。 在线工具,Markdown转HTML在线工具,online

  • HTML转Markdown

    将 HTML 片段转为 GitHub Flavored Markdown,支持标题、列表、链接、代码块与表格等;浏览器内处理,可链接预填。 在线工具,HTML转Markdown在线工具,online

  • JSON 压缩

    通过删除不必要的空白来缩小和压缩JSON。 在线工具,JSON 压缩在线工具,online

  • JSON美化和格式化

    将JSON字符串修饰为友好的可读格式。 在线工具,JSON美化和格式化在线工具,online