星期一, 12月 25, 2023

在Kali Linux上安裝GVM 22.9

 事情是醬子的,突然覺得可以改成叫GVM安裝日誌。

這次因為需求進行弱掃時發現一堆Report outdated / end-of-life Scan Engine / Environment。

內心OS:版本又過期了阿。

好吧,更新看看

 yum update -y

沒有任何動靜,於是立馬跑去Atomicorp的Github看看。

在issue可以看到不少鄉民也有類似問題22.4.1 is End-of-Life

看來作者應該是忙到沒時間幫忙打包更新了。

經過一番Google大神爬文後,我下定決心改投入Kali Linux的懷抱。(X

安裝方式也非常簡單,可以參考鄉民寫的詳細教學 - 如何在ESXi 安裝Kali Linux. Kali Linux

在Kali Linux上安裝GVM真的是非常非常容易。


1.檢查更新

sudo apt-get update

sudo apt-get upgrade

sudo apt-get dist-upgrade


2.安裝GVM

sudo apt-install gvm


3.執行設定

sudo gvm-setup

※注意:預設管理者帳號、密碼會在此時建立,記得先複製起來,不然等下會無法登入。

4.啟動GVM

sudo gvm-start

5.檢查設定是否有錯

sudo apt-check-setup

6.更新FEED

sudo greenbone-feed-sync

7.打完收工
正當以為要打完收工時,此時才發現無法從外部主機登入,正確地來說只能在本機裝置上使用https://127.0.0.1:9392 登入,趕快Google爬文一下,才發現鄉民指出要修改設定。


7.1先停止服務
sudo gvm-stop

7.2修改設定檔
sudo nano /usr/lib/systemd/system/greenbone-security-assistant.service

將listen 127.0.0.1 修改為0.0.0.0

7.3啟動服務
sudo gvm-start

然後就可以開心地去修漏洞了。

參考來源:
https://www.kali.org/tools/gvm/#gvm

https://forum.greenbone.net/t/cannot-connect-to-the-gvm-
host/10855

https://github.com/Atomicorp/gvm/issues

https://medium.com/@jieshiun/%E5%A6%82%E4%BD%95%E5%9C%A8-esxi-%E5%AE%89%E8%A3%9D-kali-linux-12f121bea3d2