Docker部署漏洞扫描工具Nessus

部署漏洞扫描工具Nessus详细过程分享(下载+安装+注册+激活)​

安装

# 1.查询镜像
docker search nessus

# 2.拉取镜像
docker pull tenableofficial/nessus

# 3.启动镜像【挂载目录用于放置许可证和插件】
docker run -d --name nessus --restart=always -p 8834:8834 -v /opt/nessus/:/home tenableofficial/nessus

配置

# 1.进入容器
docker exec -it nessus /bin/bash

添加用户

以下操作在容器内进行:

/opt/nessus/sbin/nessuscli adduser
Docker部署漏洞扫描工具Nessus

获取Challenge code

以下操作在容器内进行:

/opt/nessus/sbin/nessuscli fetch --challenge

Docker部署漏洞扫描工具Nessus

获取插件和许可证

使用从www.tenable.com/products/ne…注册发送到邮箱的Activation Code和上一步获取的challenge Code在plugins.nessus.org/v2/offline.…完成验证,获取下载插件地址和许可证文件

Docker部署漏洞扫描工具Nessus

Docker部署漏洞扫描工具Nessus

插件地址和license文件: 将下载好的许可证和插件文件放置到挂载目录/opt/nessus/​下:

  • nessus.license
  • all-2.0.tar.gz

all-2.0.tar.gz

nessus.license

注册

以下操作在容器内进行:

  • 离线注册
/opt/nessus/sbin/nessuscli fetch --register-offline /home/nessus.license 

​​

  • 更新插件
/opt/nessus/sbin/nessuscli update /home/all-2.0.tar.gz

​​

使用

浏览器打开 https://IP:8834/#/ 由于使用命令添加过用户、并离线注册,可以直接登录了:

Docker部署漏洞扫描工具Nessus

登录成功,等待插件编译完成即可使用:

​​

Docker部署漏洞扫描工具Nessus

进阶

使用Docker部署的目的是减少联网注册的次数。

# 1.将容器保存为镜像
docker commit ContainerID nessus:24.03.28

# 2.将镜像导出成tar文件
docker save nessus:24.03.28 -o nessus-24.03.28.tar

# 3.导入镜像
docker load -i nessus-24.03.28.tar

# 4.启动容器【挂载目录的目的是更新插件】
docker run -d --name nessus --restart=always -p 8834:8834 -v /opt/nessus/:/home nessus:24.03.28

一些说明:

  • 在登录前提交镜像并保存为tar文件,此时容器内的插件未进行编译,tar文件大小为3.5G​而编译后的为6.2G​,方便镜像文件的迁移。
  • 导入镜像文件后,启动时尽量挂载目录,为后期的插件更新提供方便。

文章来源:https://www.cnaaa.net,转载请注明出处:https://www.cnaaa.net/archives/12295

(0)
郭靖的头像郭靖
上一篇 2024年7月5日 下午3:42
下一篇 2024年10月24日 下午1:33

相关推荐

  • 华为S5700忘记console密码

    1、进入BootROM主菜单 用串口线连接设备,然后重启。 当出现Press Ctrl+B to enter BootROM menu…(V200R002及V200R003版本)或者Press Ctrl+B or Ctrl+E to enter BootROM menu …(V200R005及以后发布的版本)打印信息时按下Ctrl+B或者Ctrl+E并键入密…

    2023年5月9日
    74000
  • Windows主机入侵痕迹排查办法

    一、排查思路 在攻防演练保障期间,一线工程师在实施主机入侵痕迹排查服务时可能面临时间紧、任务急、需要排查的主机数量众多情况。为了确保实施人员在有限的时间范围内,可以高效且保证质量的前提下完成主机入侵痕迹排查工作,本人总结了自己的一些经验,下面的内容特此分享主机入侵痕迹排查服务中重点、关键的排查项,仅作为参考使用。 1.1初步筛选排查资产 一般情况下,客户资产…

    2023年3月3日
    77500
  • 如何用防火墙添加规则

    防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题,其中处理措施包括隔离与保护,同时可对计算机网络安全当中的各项操作实施记录与检测,以确保计算机网络运行的安全性,保障用户资料与信息的完整性,为用户提供更好、更安全的计算机网络使用体验。 系统版本:centos7.9,最好和我一样是centos7的版本,其他版本命令可能有偏…

    2022年8月10日
    91100
  • Nginx升级版本

    一:宝塔Nginx升级 在宝塔界面点击软件管理->运行环境->Nginx的设置 选择切换版本->选择想要升级的版本,点击切换等待安装成功 二:Linux下升级nginx版本(源码包方式) 方式:使用源码包的方式 老版本:nginx/1.13.0 新版本:nginx/1.22.0 一:下载源码包 wget http://nginx.org/d…

    2022年8月2日
    95800
  • hosts.allow与hosts.deny的应用

    Linux系统服务器通过设置hosts.allow与hosts.deny这两个配置文件控制外部IP对本机服务的访问,hosts.allow控制可以访问本机的IP地址,hosts.deny控制禁止访问本机的IP。配置完成之后是实时生效的。这种方法是最简单的,但是有几率不成功,临时使用是可以的。长期的话建议还是使用iptables, 假设现在需要只允许192.1…

    2022年8月10日
    98500

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

在线咨询: QQ交谈

邮件:712342017@qq.com

工作时间:周一至周五,8:30-17:30,节假日休息

关注微信