Nessus【部署 03】Docker部署漏洞扫描工具Nessus详细过程分享（下载+安装+注册+激活

一、网安学习成长路线图

网安所有方向的技术点做的整理，形成各个领域的知识点汇总，它的用处就在于，你可以按照上面的知识点去找对应的学习资源，保证自己学得较为全面。

二、网安视频合集

观看零基础学习视频，看视频学习是最快捷也是最有效果的方式，跟着视频中老师的思路，从基础到深入，还是很容易入门的。

三、精品网安学习书籍

当我学到一定基础，有自己的理解能力的时候，会去阅读一些前辈整理的书籍或者手写的笔记资料，这些笔记详细记载了他们对一些技术点的理解，这些理解是比较独到，可以学到不一样的思路。

四、网络安全源码合集+工具包

光学理论是没用的，要学会跟着一起敲，要动手实操，才能将自己的所学运用到实际当中去，这时候可以搞点实战案例来学习。
需要体系化学习资料的朋友，可以加我V获取：vip204888 （备注网络安全）

五、网络安全面试题

最后就是大家最关心的网络安全面试题板块

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

## 2.配置

1.进入容器

docker exec -it nessus /bin/bash

### 2.1 添加用户


以下操作在容器内进行：

/opt/nessus/sbin/nessuscli adduser

![image.png](https://img-blog.csdnimg.cn/img_convert/58511b5e5b1347367c87f563cc30a913.png)


### 2.2 获取Challenge code


以下操作在容器内进行：

/opt/nessus/sbin/nessuscli fetch --challenge

![image.png](https://img-blog.csdnimg.cn/img_convert/ed14c3fca2cca0b7177f36446beee805.png)


### 2.3 获取插件和许可证


使用从<https://www.tenable.com/products/nessus/nessus-essentials>注册发送到邮箱的Activation Code和上一步获取的challenge Code在<https://plugins.nessus.org/v2/offline.php>完成验证，获取下载插件地址和许可证文件：  
 ![image.png](https://img-blog.csdnimg.cn/img_convert/f84a6dc63c90435143ebab1acef7b6b0.png)  
 插件地址和license文件：  
 ![image.png](https://img-blog.csdnimg.cn/img_convert/2c92a0ed78faef6e821dd81f968d2443.png)![image.png](https://img-blog.csdnimg.cn/img_convert/a358aa5a0a39ebcff81af27492cfc425.png)  
 将下载好的许可证和插件文件放置到挂载目录`/opt/nessus/`下：


* nessus.license
* all-2.0.tar.gz


### 2.4 注册


以下操作在容器内进行：


* 离线注册

/opt/nessus/sbin/nessuscli fetch --register-offline /home/nessus.license

![image.png](https://img-blog.csdnimg.cn/img_convert/5a8c914f1df70b1dff1596639122cb00.png)


* 更新插件

/opt/nessus/sbin/nessuscli update /home/all-2.0.tar.gz

![image.png](https://img-blog.csdnimg.cn/img_convert/113fb20f7fd959f009a816c39fab0755.png)


## 3.使用


浏览器打开 [https://IP:8834/#/](https://bbs.csdn.net/topics/618540462) 由于使用命令添加过用户、并离线注册，可以直接登录了：  
 ![image.png](https://img-blog.csdnimg.cn/img_convert/ccab45db1a1ae34a24e585c97b9383d1.png)  
 登录成功，等待插件编译完成即可使用：  
 ![image.png](https://img-blog.csdnimg.cn/img_convert/fe5cee38ec0a648663f516b828ed7eca.png)


## 4.进阶


使用Docker部署的目的是减少联网注册的次数。

1.将容器保存为镜像

docker commit ContainerID nessus:24.03.28

2.将镜像导出成tar文件

docker save nessus:24.03.28 -o nessus-24.03.28.tar

3.导入镜像

docker load -i nessus-24.03.28.tar

4.启动容器【挂载目录的目的是更新插件】

docker run -d --name nessus --restart=always -p 8834:8834 -v /opt/nessus/:/home nessus:24.03.28

一些说明：


* 在登录前提交镜像并保存为tar文件，此时容器内的插件未进行编译，tar文件大小为`3.5G`而编译后的为`6.2G`，方便镜像文件的迁移。
* 导入镜像文件后，启动时尽量挂载目录，为后期的插件更新提供方便。



### 给大家的福利


**零基础入门**


对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。


![](https://img-blog.csdnimg.cn/img_convert/95608e9062782d28f4f04f821405d99a.png)


同时每个成长路线对应的板块都有配套的视频提供：


![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/a91b9e8100834e9291cfcf1695d8cd42.png#pic_center)


因篇幅有限，仅展示部分资料


网络安全面试题


![](https://img-blog.csdnimg.cn/img_convert/80674985176a4889f7bb130756893764.png)


绿盟护网行动


![](https://img-blog.csdnimg.cn/img_convert/9f3395407120bb0e1b5bf17bb6b6c743.png)


还有大家最喜欢的黑客技术


![](https://img-blog.csdnimg.cn/img_convert/5912337446dee53639406fead3d3f03c.jpeg)


**网络安全源码合集+工具包**


![](https://img-blog.csdnimg.cn/img_convert/5072ce807750c7ec721c2501c29cb7d5.png)


![](https://img-blog.csdnimg.cn/img_convert/4a5f4281817dc4613353c120c9543810.png)

**所有资料共282G**，朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》，可以扫描下方二维码领取（如遇扫码问题，可以在评论区留言领取哦）~

**需要体系化学习资料的朋友，可以加我V获取：vip204888 （备注网络安全）**



**网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。**

**[需要这份系统化资料的朋友，可以点击这里获取](https://bbs.csdn.net/topics/618540462)**


**一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！**