【详解】安装OpenVAS后找不到默认密码无法登录Web端解决

安装OpenVAS后找不到默认密码无法登录Web端解决

在安全测试和漏洞扫描领域，OpenVAS（Open Vulnerability Assessment System）是一个非常强大的开源工具。然而，在初次安装并尝试使用OpenVAS时，很多用户可能会遇到一个常见的问题：找不到默认的管理员密码，导致无法登录Web管理界面。本文将详细介绍如何解决这一问题。

1. 环境准备

确保你的系统已经正确安装了OpenVAS。本指南假设你使用的是基于Debian的Linux发行版，如Ubuntu。如果你使用的是其他操作系统，请根据官方文档进行相应的调整。

1.1 安装OpenVAS

如果你还没有安装OpenVAS，可以通过以下命令进行安装：

sudo apt update
sudo apt install openvas

安装完成后，启动并启用OpenVAS服务：

sudo systemctl start greenbone-security-assistant
sudo systemctl enable greenbone-security-assistant

2. 重置管理员密码

如果找不到默认的管理员密码，可以通过以下步骤重置密码。

2.1 创建管理员用户

首先，创建一个新的管理员用户。打开终端，执行以下命令：

sudo gvm-setup

这将初始化GVM（Greenbone Vulnerability Manager），并创建一个默认的管理员用户​​admin​​。

2.2 重置管理员密码

接下来，重置管理员用户的密码。执行以下命令：

sudo gvm-cli --gmp-username admin --gmp-password admin --socket-path /var/run/gvm/gvmd.sock modify_setting 78eceaec-3385-11ea-b237-28d24461215b value <new_password>

将 ​​<new_password>​​ 替换为你想要设置的新密码。

2.3 验证密码重置

为了确保密码重置成功，可以使用新密码登录Web管理界面。打开浏览器，访问以下URL：

https://<your_server_ip>:9392

使用用户名 ​​admin​​ 和新设置的密码进行登录。

3. 常见问题及解决方案

3.1 无法连接到Web管理界面

如果你无法通过浏览器连接到OpenVAS的Web管理界面，请检查以下几点：

• 防火墙设置：确保防火墙允许9392端口的流量。
• 服务状态：确认​​greenbone-security-assistant​​服务是否正在运行。

sudo systemctl status greenbone-security-assistant

• SSL证书：如果使用自签名证书，浏览器可能会显示警告。你可以选择继续访问或安装受信任的SSL证书。

3.2 密码重置失败

如果密码重置失败，请确保你使用了正确的命令格式，并且​​gvm-cli​​工具已正确安装。你可以通过以下命令检查​​gvm-cli​​的版本：

gvm-cli --version

通过上述步骤，你应该能够成功重置OpenVAS的管理员密码并登录Web管理界面。如果在操作过程中遇到任何问题，建议查阅OpenVAS的官方文档或社区论坛，获取更多帮助和支持。在安装 OpenVAS（现称为 Greenbone Vulnerability Manager, GVM）之后，如果遇到找不到默认密码无法登录 Web 端的情况，可以通过以下步骤来重置管理员用户的密码。这里提供一个基于 Linux 系统的示例操作流程和命令。

1. 打开终端

首先，你需要通过 SSH 或者直接在服务器上打开一个终端窗口。

2. 停止 GVM 服务

为了安全地更改密码，建议先停止 GVM 服务：

sudo systemctl stop gvmd

3. 进入 GVM 的管理 shell

GVM 提供了一个管理 shell，可以用来执行各种管理任务，包括修改用户密码：

sudo gvm-cli --socketpath /var/run/gvmd/gvmd.sock

4. 修改管理员密码

在 GVM 的管理 shell 中，使用 ​​modify_user​​ 命令来更改管理员用户的密码。假设你的管理员用户名是 ​​admin​​，新密码为 ​​newpassword123​​，你可以运行如下命令：

<modify_user user_id="admin">
  <new_password>newpassword123</new_password>
</modify_user>

注意：这里的 ​​user_id​​ 可能需要替换为实际的用户 ID。如果你不确定用户 ID，可以先查询所有用户：

<get_users/>

从返回的结果中找到 ​​admin​​ 用户的 ​​id​​，然后用这个 ​​id​​ 替换上述命令中的 ​​admin​​。

5. 退出 GVM 管理 shell

完成密码修改后，输入以下命令退出 GVM 管理 shell：

<bye/>

6. 重启 GVM 服务

最后，重启 GVM 服务以使更改生效：

sudo systemctl start gvmd

7. 登录 GVM Web 界面

现在，你应该能够使用新的用户名和密码登录到 GVM 的 Web 界面了。通常，Web 界面的地址是 ​​https://<your_server_ip>:9392​​。

注意事项

• 确保在执行这些操作时，你有足够的权限。
• 更改密码后，请确保妥善保管好新的密码信息。
• 如果你在操作过程中遇到任何问题，可以查看 GVM 的官方文档或寻求社区支持。

以上步骤应该可以帮助你解决安装 OpenVAS 后找不到默认密码无法登录 Web 端的问题。当你安装了OpenVAS（现在通常称为Greenbone Vulnerability Manager，简称GVM）之后，如果遇到找不到默认密码的情况，可以按照以下步骤来解决这个问题。这些步骤可以帮助你重置或找到登录Web界面所需的凭证。

1. 确认安装完成

首先，确保你的OpenVAS/GVM安装已经完全成功，并且所有服务都已经启动。你可以通过以下命令检查服务状态：

sudo systemctl status gvmd
sudo systemctl status ospd-openvas

2. 创建管理员用户

如果你是首次安装或者忘记了管理员用户的密码，可以通过命令行创建一个新的管理员用户。打开终端并执行以下命令：

sudo gvm-create-user --role=Admin <username>

其中 ​​<username>​​ 是你想要设置的用户名。执行这个命令后，它会输出一个随机生成的密码，你需要记录下来这个密码，因为这是你首次登录时需要使用的密码。

3. 修改用户密码

如果你已经有了一个用户但忘记了密码，可以通过以下命令修改用户的密码：

echo -e "password\npassword" | sudo gvmd --user=<username> --new-password

这里 ​​password​​ 是你想要设置的新密码，​​<username>​​ 是你的用户名。

4. 通过API重置密码

如果你更倾向于使用API来管理用户和密码，可以使用 ​​gvm-cli​​ 工具。首先，确保 ​​gvm-cli​​ 安装并且配置正确。然后，你可以使用以下命令来重置密码：

gvm-cli --xml="<create_user><name>newadmin</name><password>newpassword</password><role>Admin</role></create_user>"

这将创建一个名为 ​​newadmin​​ 的新管理员用户，密码为 ​​newpassword​​。

5. 登录Web界面

完成上述任一步骤后，你应该能够使用新的用户名和密码登录到OpenVAS/GVM的Web界面。通常，Web界面的地址是 ​​https://your-server-ip:9392​​。

6. 配置防火墙

如果你仍然无法访问Web界面，可能是防火墙阻止了访问。确保9392端口是开放的。你可以使用以下命令检查和修改防火墙规则：

sudo ufw status
sudo ufw allow 9392/tcp

7. 检查日志文件

如果以上步骤都无法解决问题，可以查看日志文件以获取更多信息。日志文件通常位于 ​​/var/log/gvm/​​ 目录下。你可以查看 ​​gvmd.log​​ 和 ​​ospd-openvas.log​​ 文件，寻找可能的错误信息。

sudo tail -f /var/log/gvm/gvmd.log
sudo tail -f /var/log/gvm/ospd-openvas.log

通过这些步骤，你应该能够解决找不到默认密码的问题，并成功登录到OpenVAS/GVM的Web界面。如果有其他问题或需要进一步的帮助，请随时告诉我！