Centos7 Docker环境部署系统漏洞扫描工具Nessus

已于 2022-06-09 11:20:41 修改
阅读量2.5k 收藏 16
点赞数 5
文章标签: docker 容器 linux
于 2022-06-08 16:29:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Shuaidede/article/details/125186368
版权

docker部署nessus

pull nessus镜像
docker pull tenableofficial/nessus
启动docker镜像,同时配置用户名和口令、不启动自动更新
docker run -it -d -p8834:8834 --name nessus -e USERNAME=Nessus -e AUTO_UPDATE=no -e PASSWORD=123456 tenableofficial/nessus
进入nessus容器
docker exec -it nessus bash
启动nessus服务
/opt/scripts/configure_scanner.py
访问nessus界面(必须https)

https://localhost:8834
在这里插入图片描述

获取官方插件库和激活码

获取第一个值Challenge code
docker exec -it nessus bash
/opt/nessus/sbin/nessuscli fetch --challenge
保存Challenge code后面的
Challenge code:41f9607d08d7f9fd43f00e5a13195489d1eda1e2
获取第二个值Activation Code

https://zh-cn.tenable.com/products/nessus/nessus-essentials?tns_redirect=true

填姓名、邮箱,接收邮箱获取,保存Your activation code for Nessus Essentials is后面的
Your activation code for Nessus Essentials is:QMZ3-BDV9-NF7Q-XGKE-CF6F
把保存的两个值依次粘贴这获取插件、激活码

https://plugins.nessus.org/v2/offline.php
在这里插入图片描述

更新插件库、激活码

插件下载后,从Docker宿主机复制文件到Docker容器
docker cp all-2.0.tar.gz nessus:/usr/local/
Docker容器中更新插件库
docker exec -it nessus /bin/bash
cd /usr/local
/opt/nessus/sbin/nessuscli update all-2.0.tar.gz
添加激活码
vi nessus.license
激活
/opt/nessus/sbin/nessuscli fetch --register-offline nessus.license
重新启动nessus服务
/opt/scripts/configure_scanner.py
访问nessus界面等待加载插件库

https://localhost:8834
在这里插入图片描述

修改限制

nessus初始化完成后Hosts显示为"0 of 16 used”,修改其限制

在这里插入图片描述

进入容器
docker exec -it nessus /bin/bash
备份plugins插件库
cp -r /opt/nessus/lib/nessus/plugins/ /
查看plugins插件库复制是否成功,若不成功则重新复制
du -h /plugins/
备份plugin_feed_info.inc
mkdir /pluginsinc
cp /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc /pluginsinc/plugin_feed_info.inc.libinc
cp /opt/nessus/var/nessus/plugin_feed_info.inc /pluginsinc/plugin_feed_info.inc.varinc
将plugin_feed_info.inc内容修改为专业版,PLUGIN_SET序号号为Policy Template Version=202205311353或其后序号

vi /pluginsinc/plugin_feed_info.inc

PLUGIN_SET = "202205311353";
PLUGIN_FEED = "ProfessionalFeed (Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";
关闭Nessus服务
supervisorctl stop nessusd
替换已修改的文件
rm -f /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc
cp /pluginsinc/plugin_feed_info.inc /opt/nessus/var/nessus/plugin_feed_info.inc
重启Nessus服务
supervisorctl start nessusd
查看状态
du -h /opt/nessus/lib/nessus/plugins/
查看修改的文件是否已替换
more /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc
more /opt/nessus/var/nessus/plugin_feed_info.inc
访问Nessus并更新规则库,此过程特慢需放置等待
https://localhost:8834
Hosts位置由0~16变为Unlimited,且保留插件库

在这里插入图片描述

配置启动重置

因服务重启时unlimited失效,根据状态异常操作步骤重新操作,编写nessus_start.sh代替service nessusd start,因为命令执行过程较长且Nessus需要重新加载插件,启动过程慢是正常现象
进入容器
docker exec -it nessus /bin/bash
配置启动文件

vi /root/nessus_start.sh

#!/bin/bash
rm -rf /opt/nessus/lib/nessus/plugins/
cp -r /plugins /opt/nessus/lib/nessus/
supervisorctl stop nessusd
rm -f /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc
cp /pluginsinc/plugin_feed_info.inc /opt/nessus/var/nessus/plugin_feed_info.inc
supervisorctl start nessusd
给予启动文件执行权限
chmod +x /root/nessus_start.sh
每次nessus容器重启了都要进容器里执行这个
/root/nessus_start.sh
Shuaidede
关注
  • 5
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux Centos7 环境搭建Docker部署Zookeeper服务实战.pdf
03-08
Linux Centos7 环境搭建Docker部署Zookeeper服务实战
Nessus离线规则库 all-2.0-20210222.tar.gz
02-24
Nessus著名的操作系统漏洞扫描软件,可对目前主流的操作系统、设备实现漏洞发现。
docker安装nessus服务及使用
最新发布
doubiy的博客
04-14 477
Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件,现在软件服务越来越多,越来越复杂,涉及的数据也更多;因此系统完成后对于系统漏洞的检测并对其进行修改十分有必要,本文介绍通过docker安装nessus服务及简单的使用。
Linuxcentos7部署docker.docx
09-25
Linuxcentos7部署docker.docx
CentOS7 Docker Nginx部署及运行详解
09-15
主要介绍了CentOS7 Docker Nginx部署及运行详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
centos7 docker18安装环境及教程.7z
05-12
包含离线安装全套环境以及配套的安装方法: 包含文件: audit-libs-python-2.8.5-4.el7.x86_64.rpm checkpolicy-2.5-8.el7.x86_64.rpm libcgroup-0.41-21.el7.x86_64.rpm libseccomp-2.3.1-3.el7.x86_64.rpm libsemanage-python-2.5-14.el7.x86_64.rpm policycoreutils-python-2.5-33.el7.x86_64.rpm python-IPy-0.75-6.el7.noarch.rpm setools-libs-3.3.8-4.el7.x86_64.rpm pigz-2.3.3-1.el7.centos.x86_64.rpm libtool-ltdl-2.4.2-22.el7_3.x86_64.rpm container-selinux-2.9-4.el7.noarch.rpm
Nessus学习
无痕的博客
01-03 3047
Nessus工具学习
超详细Ubuntu用docker安装AWVS和Nessus
流浪法师的博客
11-08 5837
Ubuntu用docker安装AWVS和Nessus(含破解)超详细
【安全】使用docker安装Nessus
春天的波菜
06-27 4504
使用docker安装Nessus
Nessus v10.7.1版及离线插件20240506规则包
x_idea的博客
05-10 3356
安装好后浏览器打开https://127.0.0.1:8834。再次打开web界面https://127.0.0.1:8834。然后回到文件夹下管理员执行crack_mht.bat。按照常规安装方法先走完步骤,进入到正常web页面。先使用Nessus-x64.msi安装。登陆进去后右上角会有一长串英文提示。且保持nessus默认安装目录。这里不再赘述步骤(百度上一堆)过程较长,等待完成后。
docker安装nessus方法
huayimy的博客
08-24 3510
docker安装nessus方法
centos7更改docker仓库的方法
09-30
主要介绍了centos7更改docker仓库的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
web漏洞扫描器原理_每周一喂丨用于渗透测试的10种漏洞扫描工具
weixin_39706861的博客
10-22 2176
漏洞扫描工具是IT部门中必不可少的工具之一,因为漏洞每天都会出现,给企业带来安全隐患。漏洞扫描工具有助于检测安全漏洞、应用程序、操作系统、硬件和网络系统漏洞扫描程序可连续和自动扫描,可以扫描网络中是否存在潜在漏洞。帮助IT部门识别互联网或任何设备上的漏洞,并手动或自动修复它。在本文中,我们将介绍市场上可用的十大最佳漏洞扫描工具。1.OpenVAS漏洞扫描工具OpenVAS漏洞扫描器是一种漏洞分析...
渗透测试技术_Nessus工具(一)Linux centos7Nessus8.13的下载、安装
fen_fen的专栏
03-18 2993
Linux centos7漏洞扫描工具 Nessus的下载、安装 Nessus简介 对于漏洞检测最常用的工具便是 Nessus,它是全球使用人数最多的系统漏洞扫描与分析软件,这是一个免费、威力强大、更新频繁并简易使用的远端系统安全扫描程序,功能十分强大,是安全漏洞自动收集工具,同时会提供一个非常漂亮的 web 页面来展示当前目标系统所存在的漏洞。 提供以下功能: * 提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库。* 不同于传统的漏洞扫描软件, Nessus 可同时在本机或远端上摇控, 进行
你必须知道的漏扫工具AWVS&Nessus
mashiro_hibiki的博客
03-06 888
AWVS全称"Acunetix Web Vulnerability Scanner",他是市面上比较好的一款扫描器,他的优势在于快速扫描web应用的漏洞和较为简便的部署方式使得在很多场景中都能应用到。Docker容器与虚拟机类似,但二者在原理上不同。容器是将操作系统层虚拟化,虚拟机则是虚拟化硬件,因此容器更具有便携性、更能高效地利用服务器。容器更多的用于表示软件的一个标准化单元。由于容器的标准化,因此它可以无视基础设施(Infrastructure)的差异,部署到任何一个地方。
kali安装Nessus与离线更新
态度
05-14 2971
注意:必须要更新完更新源以后才能操作下面的命令,更新更新源是一个漫长的过程要耐心等待,这里我就不细讲更新源了,百度一大堆。1.在tenable官方主页下载Nessu最新版 网址:http://www.tenable.com/products/nessus/select-your-operating-system选择在linux下下载 2.在命令行中安装Nessus安装包 dpkg-i Nessus...
nessus10.0.2更新
qq_40848806的博客
01-05 5158
nessus更新20211226规则库
Centos7 | Nessus安装 | 漏洞扫描
我是一块小石头
05-06 2988
Centos 7 安装Nessus 前提工作 获取Nessus注册码:注册码获取链接 下载需要的Nessus版本Nessus下载地址 Centos 7 为例 下载Centos7版本的Nessus
centos7 docker安装部署
08-06
CentOS 7上安装和部署Docker可以按照以下步骤进行: 1. 更新系统:首先,使用root用户登录到CentOS 7服务器,并使用以下命令来更新系统: ``` sudo yum update ``` 2. 添加Docker的yum存储库:执行以下命令来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值