两条命令搞定！Kali原生集成GVM漏洞扫描器，比Docker省5GB空间

我们前面介绍了如何在Ubuntu系统中部署GVM/OpenVAS（），也简单创建了几个扫描任务测试了一下功能（）。

有小伙伴感觉在Docker中部署略显复杂，尤其是拉取镜像比较费劲，那还有什么简单快捷的方法吗？

还真有，在Kali系统中，仅需几条命令即可快速完成部署，我们来一块学习一下。

首先，你得有一台Kali Linux主机（），并且完成软件包列表更新和系统升级，因为Greenbone社区版需要使用最新版本的PostgreSQL。

apt update && apt upgrade -y

接下来的安装可以说是非常简单了，仅需执行一条命令即可安装Greenbone社区版和所需的依赖项：

apt install gvm -y

可以看到，仅仅下载了不到4 MB的文件，并且磁盘空间占用也只有16.7 MB。

然后，我们就可以运行自动配置脚本来完成安装。

gvm-setup

gvm-setup的设置过程很快，在回显信息中，我们需要记录为管理员用户admin创建的默认密码，如图中框选的部分。

接下来，我们可以使用Kali自带的用于验证已安装服务的脚本来检查GVM设置状态，运行脚本的命令如下：

gvm-check-setup

可以看到，经过一共9项检测，最终提示GVM-25.04.0安装成功。同时，我们还能看到各组件的版本信息，例如OpenVAS扫描器的版本是23.20.1，Notus扫描器的版本是22.6.5，ospd-OpenVAS的版本是22.9.0，gvmd（GVM Manager）的版本是26.0.0，组件版本比Docker版本要新一些。不过，NVT数量只有93947个，只有Docker版本的58 %。

不过Kali中的GVM默认使用的是HTTPS，能提供更好的数据安全性。我们通过浏览器访问GSA页面https://127.0.0.1:9392，提供前面自动生成的管理员密码进行登录。

在开始第一次扫描之前，Greenbone需要解析漏洞提要并将其存储到PostgreSQL数据库中。我们可以通过左侧导航栏“Administration”下的“Feed Status”页面，检查NVT提要状态。跟Docker部署一样，这一步也需要耗费很长的时间，在初始化结束之前执行扫描任务，无法保证任务正常执行。

图中的NVT数据包含在漏洞扫描期间创建结果的文件，OpenVAS扫描器处理.nasl文件，Notus 扫描器处理.notus文件。SCAP数据包含CPE和CVE信息。CERT数据包含来自德国DFN-CERT和CERT-Bund机构的漏洞信息。GVMD数据（也称为“数据对象”）包括扫描配置、合规性策略、端口列表和报告格式。从版本信息来看，更新时间就是当天的。

同步过程由两部分组成：1、通过rsync下载更改，2、通过守护进程将更改加载到内存和数据库中。我们可以使用greenbone-feed-sync命令来触发同步。

等待所有漏洞提要同步完成之后，好像数量上也差不多。

默认情况下，Greenbone社区版仅允许本地主机通过IP地址127.0.0.1访问GSA WEB页面。如果我们想启用WEB页面的远程访问，可以通过修改gsad的systemd服务文件/usr/lib/systemd/system/gsad.service来实现，例如将--listen参数的值更改为0.0.0.0以监听所有网卡，并可选择将--port参数的值更改成标准的HTTPS端口443：

nano /usr/lib/systemd/system/gsad.serviceExecStart=/usr/local/sbin/gsad --foreground --listen=0.0.0.0 --port=443

之后，重新加载并重新启动gsad服务就可以了。

systemctl daemon-reloadsystemctl restart gsad

从磁盘空间来看，Kali版本大约占用了17 GB，跟Docker版本相比，又瘦身了不少。

**推荐阅读***