Kali Linux 2025从零部署到OpenVAS实战指南（小白超详细教程）

3. 安装Kali Linux 2025（以虚拟机为例）

在VMware中创建新虚拟机，选择“典型”配置，加载下载的ISO镜像。分配至少2GB内存和20GB磁盘空间。启动虚拟机，选择“Graphical install”进行图形化安装。按照提示选择语言、区域、键盘布局。磁盘分区选择“使用整个磁盘”即可。设置root密码和普通用户。安装完成后重启，登录系统。

4. 系统更新与配置

打开终端，执行以下命令更新软件源和系统：

sudo apt updatesudo apt upgrade -y

这确保所有包都是最新的，避免后续安装OpenVAS时出现依赖问题。建议也安装一些常用工具如vim、curl等。

5. 安装OpenVAS（GVM）

Kali 2025的仓库中已包含GVM（OpenVAS的后继项目）。直接使用apt安装：

sudo apt install gvm -y

安装完成后，运行初始化脚本gvm-setup。这个过程会下载漏洞数据库、创建证书和配置文件，可能需要较长时间（取决于网络）。耐心等待直到看到“Setup complete”提示。

6. 初始化与创建管理员账户

gvm-setup会自动生成一个管理员密码，在终端中会显示。如果忘记了，可以手动重置：

sudo gvm-create-admin --password=你的密码

默认管理员用户名为admin。请记下密码，后续登录Web界面需要。

7. 启动GVM服务

使用以下命令启动所有GVM相关服务：

sudo gvm-start

检查服务状态：sudo gvm-check。如果一切正常，你将看到服务正在运行。可以通过sudo gvm-stop停止服务。

8. 访问OpenVAS Web界面

打开浏览器，访问https://127.0.0.1:9392。浏览器可能会提示证书不安全，点击“高级”并继续前往。使用刚才的admin账号和密码登录。你将看到Greenbone Security Assistant（GSA）仪表盘。

9. 创建扫描任务

在Web界面中，导航到“Scans” -> “Tasks”，点击蓝色星形图标创建新任务。填写任务名称，选择目标（Target）。如果没有目标，需要先创建目标，指定要扫描的IP地址或域名。配置扫描选项，如扫描类型、端口范围等。保存后点击启动按钮（播放图标）开始扫描。扫描时间取决于目标规模和网络速度。

10. 查看与分析报告

扫描完成后，在“Scans” -> “Reports”中查看报告。报告详细列出发现的漏洞，包括CVSS评分、描述、解决方案等。你可以导出报告为PDF或HTML格式，用于进一步分析。通过漏洞扫描教程的实践，你已初步掌握了OpenVAS的使用。

11. 常见问题与排错

- 如果gvm-setup失败，尝试手动同步NVT：sudo greenbone-nvt-sync。- Web界面无法访问，检查服务是否启动：sudo gvm-check，并确认防火墙允许9392端口。- 扫描速度慢，可以调整扫描配置，或仅扫描常用端口。- 对于Kali Linux 2025部署过程中的任何疑问，欢迎查阅官方文档或社区论坛。

12. 结语

恭喜！你已经完成了Kali Linux 2025的部署，并成功安装和使用了OpenVAS（GVM）进行漏洞扫描。这是一个强大的网络安全工具组合，将助你在渗透测试和安全评估中事半功倍。持续练习，关注漏洞库更新，你将成为真正的安全专家。希望这篇漏洞扫描教程对你有帮助，欢迎分享给更多朋友！