Centos7 Docker环境部署系统漏洞扫描工具Nessus
docker部署nessus
pull nessus镜像
docker pull tenableofficial/nessus
启动docker镜像,同时配置用户名和口令、不启动自动更新
docker run -it -d -p8834:8834 --name nessus -e USERNAME=Nessus -e AUTO_UPDATE=no -e PASSWORD=123456 tenableofficial/nessus
进入nessus容器
docker exec -it nessus bash
启动nessus服务
/opt/scripts/configure_scanner.py
访问nessus界面(必须https)
https://localhost:8834
获取官方插件库和激活码
获取第一个值Challenge code
docker exec -it nessus bash
/opt/nessus/sbin/nessuscli fetch --challenge
保存Challenge code后面的
Challenge code:41f9607d08d7f9fd43f00e5a13195489d1eda1e2
获取第二个值Activation Code
https://zh-cn.tenable.com/products/nessus/nessus-essentials?tns_redirect=true
填姓名、邮箱,接收邮箱获取,保存Your activation code for Nessus Essentials is后面的
Your activation code for Nessus Essentials is:QMZ3-BDV9-NF7Q-XGKE-CF6F
把保存的两个值依次粘贴这获取插件、激活码
https://plugins.nessus.org/v2/offline.php
更新插件库、激活码
插件下载后,从Docker宿主机复制文件到Docker容器
docker cp all-2.0.tar.gz nessus:/usr/local/
Docker容器中更新插件库
docker exec -it nessus /bin/bash
cd /usr/local
/opt/nessus/sbin/nessuscli update all-2.0.tar.gz
添加激活码
vi nessus.license
激活
/opt/nessus/sbin/nessuscli fetch --register-offline nessus.license
重新启动nessus服务
/opt/scripts/configure_scanner.py
访问nessus界面等待加载插件库
https://localhost:8834
修改限制
nessus初始化完成后Hosts显示为"0 of 16 used”,修改其限制
进入容器
docker exec -it nessus /bin/bash
备份plugins插件库
cp -r /opt/nessus/lib/nessus/plugins/ /
查看plugins插件库复制是否成功,若不成功则重新复制
du -h /plugins/
备份plugin_feed_info.inc
mkdir /pluginsinc
cp /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc /pluginsinc/plugin_feed_info.inc.libinc
cp /opt/nessus/var/nessus/plugin_feed_info.inc /pluginsinc/plugin_feed_info.inc.varinc
将plugin_feed_info.inc内容修改为专业版,PLUGIN_SET序号号为Policy Template Version=202205311353或其后序号
vi /pluginsinc/plugin_feed_info.inc
PLUGIN_SET = "202205311353";
PLUGIN_FEED = "ProfessionalFeed (Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";
关闭Nessus服务
supervisorctl stop nessusd
替换已修改的文件
rm -f /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc
cp /pluginsinc/plugin_feed_info.inc /opt/nessus/var/nessus/plugin_feed_info.inc
重启Nessus服务
supervisorctl start nessusd
查看状态
du -h /opt/nessus/lib/nessus/plugins/
查看修改的文件是否已替换
more /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc
more /opt/nessus/var/nessus/plugin_feed_info.inc
访问Nessus并更新规则库,此过程特慢需放置等待
https://localhost:8834
Hosts位置由0~16变为Unlimited,且保留插件库
配置启动重置
因服务重启时unlimited失效,根据状态异常操作步骤重新操作,编写nessus_start.sh代替service nessusd start,因为命令执行过程较长且Nessus需要重新加载插件,启动过程慢是正常现象
进入容器
docker exec -it nessus /bin/bash
配置启动文件
vi /root/nessus_start.sh
#!/bin/bash
rm -rf /opt/nessus/lib/nessus/plugins/
cp -r /plugins /opt/nessus/lib/nessus/
supervisorctl stop nessusd
rm -f /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc
cp /pluginsinc/plugin_feed_info.inc /opt/nessus/var/nessus/plugin_feed_info.inc
supervisorctl start nessusd
给予启动文件执行权限
chmod +x /root/nessus_start.sh
每次nessus容器重启了都要进容器里执行这个
/root/nessus_start.sh
Centos7 Docker环境部署系统漏洞扫描工具Nessus相关推荐
- 漏洞扫描工具Nessus的安装和使用
[实验目的] 理解漏洞扫描基本概念.基本原理: 初步掌握漏洞扫描工具Nessus的使用. [实验环境及准备] 计算机(连接互联网): 漏洞扫描工具Nessus安装文件. [实验步骤] Nessus起源 ...
- 渗透测试技术_Nessus工具(二) _漏洞扫描工具 Nessus的使用教程
漏洞扫描工具 Nessus的使用教程 1.Nessus使用教程 1.1.Nessus登录 在浏览器中访问:https://{服务器IP}:8834 例如访问:https://10.1.1.191:88 ...
- 基于centos部署的 漏洞扫描工具(afrog)
微信公众号发现大佬弄得开源 漏洞扫描工具(afrog),它可以在国产arm系统 centos windows mac上部署使用,这里只记录了我在centos上部署的过程及使用 仅供参考: cenos7 ...
- 强大的漏洞扫描工具--nessus
Nessus<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" /> 漏 ...
- kali安装nessus_漏洞扫描工具Nessus指南
一.Nessus简单介绍 Nessus是全球使用人数最多的系统漏洞扫描与分析软件,这是一个免费.威力强大.更新频繁并简易使用的远端系统安全扫描程序,功能十分强大. 二.Nessus安装 下载软件包的时 ...
- 漏洞扫描工具Nessus详细使用教程
零基础学黑客,搜索公众号:白帽子左一 原文地址:https://blog.csdn.net/wwl012345/article/details/96998187 一.Nessus简单介绍 Nessus ...
- 渗透测试 ( 7 ) --- 漏洞扫描工具 Nessus
Nessus 官网:https://www.tenable.com/products/nessus/nessus-professional 下载 nusses:https://www.tenable ...
- Kali linux安装漏洞扫描工具Nessus安装指南
引子:Nessus是著名信息安全服务公司tenable推出的一款漏洞扫描与分析软件,号称是"世界上最流行的漏洞扫描程序,全世界超过75,000个组织在使用它".尽管这个扫描程序可以 ...
- Kali linux安装漏洞扫描工具Nessus指南
引子:Nessus是著名信息安全服务公司tenable推出的一款漏洞扫描与分析软件,号称是"世界上最流行的漏洞扫描程序,全世界超过75,000个组织在使用它".尽管这个扫描程序可以 ...
最新文章
- perl 的基本数据类型
- 自动完形填空系统构建
- npm ERR! cb.apply is not a function npm ERR! A complete log of this run can be found in: npm ERR!
- YII CRUD 例子
- Centos7 Docker 删除容器_入门试炼08
- 吴恩达神经网络和深度学习-学习笔记-21-何时该改变开发集+测试集或指标
- 数组与数组冒泡排序,选择排序
- 《数据库系统基础教程》读书笔记——第二章 关系数据模型(1)
- 如何在Azure Data Studio中导出数据库?
- c语言 输出1到n之间的全部素数,输出1到n中所有的素数
- 两次碰到编译错误: crosses initialization of...
- 关于左连接查询出现排序问题
- 外汇EA是什么?EA可靠吗?EA有什么缺点?
- Windows上必备的7个国产小众软件,每一个都是良心推荐,建议常备使用哦。
- 现代治理10.0:Diligent研究院报告称,进入董事会的少数女性董事在董事会领导职务的角逐中超越男性董事
- 核桃编程python下载_核桃编程for Mac
- excel表格拆分多个表如何操作
- Laravel中使用SweetAlert美化提示框Alert
- opencv各个lib库的作用
- localhost解释
热门文章
- 【数学建模 | 快速入门(上)】笔记----(P1-P8)
- guava学习:RangeSet
- 02Linux常用的基本命令
- python爬取豆瓣电影排行前250获取电影名称和网络链接[静态网页]————爬虫实例(1)
- 《你的孤独,虽败犹荣》读后感
- Kerberos在linux安装部署
- 2021-2027全球及中国M2M应用开发平台行业研究及十四五规划分析报告
- XCode官方直接下载地址
- ts报错:Object is possibly ‘undefined‘.Vetur(2532)
- 公司年会到底参不参加