Docker部署漏洞扫描工具Nessus+注册+IP去限制+保存(最完整教程)

最新推荐文章于 2025-03-02 15:36:39 发布
最新推荐文章于 2025-03-02 15:36:39 发布
阅读量1.3k 收藏 11
点赞数 13
分类专栏: linux 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/redmond88/article/details/139396889
版权

Docker部署漏洞扫描工具Nessus
1.安装
2.配置
2.1 添加用户
2.2 获取Challenge code
2.3 获取插件和许可证
2.4 注册
3.使用
4.进阶
整体流程:

1.安装
# 1.查询镜像
docker search nessus

# 2.拉取镜像
docker pull tenableofficial/nessus

# 3.启动镜像【挂载目录用于放置许可证和插件】
docker run -d --name nessus --restart=always -p 8834:8834 -v /opt/nessus/:/home tenableofficial/nessus

2.配置
# 1.进入容器
docker exec -it nessus /bin/bash

2.1 添加用户
以下操作在容器内进行:

/opt/nessus/sbin/nessuscli adduser


2.2 获取Challenge code
以下操作在容器内进行:

/opt/nessus/sbin/nessuscli fetch --challenge


2.3 获取插件和许可证
使用从https://www.tenable.com/products/nessus/nessus-essentials注册发送到邮箱的Activation Code和上一步获取的challenge Code在https://plugins.nessus.org/v2/offline.php完成验证,获取下载插件地址和许可证文件:

插件地址和license文件:

将下载好的许可证和插件文件放置到挂载目录/opt/nessus/下:

nessus.license
all-2.0.tar.gz


2.4 注册
以下操作在容器内进行:

离线注册
/opt/nessus/sbin/nessuscli fetch --register-offline /home/nessus.license 


更新插件
/opt/nessus/sbin/nessuscli update /home/all-2.0.tar.gz


3.使用
浏览器打开 https://IP:8834/#/ 由于使用命令添加过用户、并离线注册,可以直接登录了:

登录成功,等待插件编译完成即可使用:

破解IP限制:

**暂停nessus服务** service nessusd stop
打开此页面记录版本号


https://plugins.nessus.org/v2/plugins.php
创建 plugin_feed_info.inc 文件


内容如下:[PLUGIN_SET 修改成获取的版本号]

PLUGIN_SET = "202206240351";
PLUGIN_FEED = "ProfessionalFeed (Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";


将plugin_feed_info.inc替换到 /opt/nessus/var/nessus/plugin_feed_info.inc
cp plugin_feed_info.inc /opt/nessus/var/nessus/

将 /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc 文件删除
rm -rf /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc

启动nessus服务
service nessusd start
等待它更新一会

插件和授权都有了

最关键的编译自动启动脚本,每次nessus启动后插件都会丢失,所以在第一次更新插件后需要编写个自动脚本:

1、新建qd_nessus.sh

填入如下内容:

service nessusd stop;
cp ~/plugin_feed_info.inc /opt/nessus/var/nessus/;
rm -rf /opt/nessus/lib/nessus/plugins/plugin_feed_info.inc;
service nessusd start;
 

2、执行命令自动启动脚本:

sh qd_nessus.sh

3、IP限制永久

4.保存镜像
使用Docker部署的目的是减少联网注册的次数。

# 1.将容器保存为镜像
docker commit ContainerID nessus:24.03.28

# 2.将镜像导出成tar文件
docker save nessus:24.03.28 -o nessus-24.03.28.tar

# 3.导入镜像
docker load -i nessus-24.03.28.tar

# 4.启动容器【挂载目录的目的是更新插件】
docker run -d --name nessus --restart=always -p 8834:8834 -v /opt/nessus/:/home nessus:24.03.28

一些说明:

在登录前提交镜像并保存为tar文件,此时容器内的插件未进行编译,tar文件大小为3.5G而编译后的为6.2G,方便镜像文件的迁移。
导入镜像文件后,启动时尽量挂载目录,为后期的插件更新提供方便。

kali中安装docker部署Nessus环境
weixin_50644728的博客
05-17 2370
根据下面这篇教程一步步操作,记录自己安装过程中遇到的问题 kali安装docker环境 安装https协议、CA证书、dirmngr 1.apt-get update 2.apt-get install -y apt-transport-https ca-certificates 3.apt-get install dirmngr 添加GPG密钥并更新kali源 1.curl -fsSL https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/debian
Nessus部署 03】Docker部署漏洞扫描工具Nessus详细过程分享(下载+安装+注册
2401_84254530的博客
04-28 1075
近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。使用Docker部署的目的是减少联网注册的次数。
十大Docker漏洞扫描工具:保障容器安全的利器
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
02-09 1127
Docker漏洞扫描工具是自动扫描Docker镜像以查找安全漏洞的工具,例如过时的软件包或已知的安全漏洞。这些工具通过分析Docker镜像的内容,包括其依赖项和配置,并识别可能导致容器化应用程序环境中安全漏洞的潜在风险。因此,需要将Docker漏洞扫描工具与其他有效的安全实践相结合,例如采用安全软件开发生命周期(S-SDLC)方法,以确保全面的安全防护。加剧了保护容器免受安全威胁的需求,本文旨在探讨十大Docker漏洞扫描工具,以帮助大家有效应对与Docker容器相关的安全挑战。
【黑客工具漏洞扫描Nessus使用教程(超详细)
ZL_1618的博客
03-02 421
Nessus是十分强大的漏洞扫描器,内含新的漏洞数据库,检测速度快,准确性高。下载地址:https://www.tenable.com/downloads/nessus1.点击"Connent via SSL"编辑2.选择"Nessus Essentials"版本编辑3.填写注册信息,然后点击"Email",nessus会给你发送一封邮件,包含code。编辑4.填写code,然后下载所需要的组件,下载完成进行登录。编辑。
Nessus部署 03】Docker部署漏洞扫描工具Nessus详细过程分享(下载+安装+注册+激活)
Java与大数据相关实践内容分享!
04-16 2649
Docker部署漏洞扫描工具Nessus详细过程分享(下载+安装+注册+激活)文末福利
【安全】使用docker安装Nessus
春天的波菜
06-27 5675
使用docker安装Nessus
docker 安装 nessus新版、awvs15-简单更快捷
Key_book(句芒安全实验室)
09-20 4574
docker一键安全新版 nessus\awvs 亲测 centenos7 可用。前人栽树后人乘凉,原文参考文中链接,本文仅总结分享
docker安装nessus服务及使用
doubiy的博客
04-14 1743
Nessus 是目前全世界多人使用的系统漏洞扫描与分析软件,现在软件服务越来越多,越来越复杂,涉及的数据也更多;因此系统完成后对于系统漏洞的检测并对其进行修改十分有必要,本文介绍通过docker安装nessus服务及简单的使用。
01 Nessus部署前要求
weixin_44439089的博客
03-28 1600
Nessus 安装部署前说明
常见漏洞扫描工具AWVS、AppScan、Nessus的使用
FisrtBqy的博客
04-10 4036
常见漏洞扫描工具AWVS、AppScan、Nessus的使用
k8s部署nessus主机漏扫.docx
01-22
在Kubernetes(K8s)环境中部署Nessus主机漏洞扫描工具是网络安全监控的重要步骤。Nessus是一款功能强大的安全扫描工具,它可以帮助管理员检测网络中的潜在漏洞,确保系统的安全性。以下将详细介绍如何在K8s中部署...
docker-nessus_scanner:Nessus扫描器Docker映像
05-05
非官方的Nessus扫描仪 Tenable的Nessus扫描仪是一种漏洞扫描仪,它通过对主机的网络检查和对主机本身的身份验证分析来查找已知的漏洞,恶意软件,配置问题等。 有关Nessus的更多信息,请查阅以下链接: 建立档案 用于构建文件的github存储库位于。 支持的标签 每个映像都标记有主要版本,次要版本和修补程序版本。 新图像始终被标记为“新”。 有关标签的当前列表,请参阅以获取当前列表。 用法 docker run -dt \ -e LINKING_KEY={LINKING_KEY}\ -e SCANNER_NAME={SCANNER_NAME}\ --name nessus_scanner\ stevemcgrath/nessus_scanner:latest 如果从Kubernetes容器运行,请确保设置tty: true 。 修改项 /
扫描工具(一)
weixin_52766206的博客
08-01 2737
一些简单的扫描工具的安装及使用
docker安装nessus
hkk1151043545的博客
09-22 3539
隐藏页面特效 记录一下昨天刚装好的docker安装nessus的过程 一开始,我不知道在哪个环境下安装,由于虚拟机真的看起来不好用,特别是之前的命令没法查看,也就是没法上滑鼠标,dockerhub也不太明白咋用的,有点迷,后我在powershell下执行了,用起来瞬间舒服多了 docker version查看安装版本,说明安装成功 成功之后就想办法安装nessus,网上的教程是这样的 第一步,查找镜像docker search nessue,显示有许多镜像,我选了一个 第二步,拉取你想要的镜像,实际上就是
docker安装nessus方法
huayimy的博客
08-24 3668
docker安装nessus方法
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 1499
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
CentOS Docker环境部署Nessus
weixin_40133285的博客
04-14 4837
CentOS Docker环境部署Nessus 操作系统版本:CentOS Linux release 7.9.2009 (Core) Docker版本:Docker version 20.10.12, build e91ed57 Nessus版本: 8.12.1 (#253) LINUX sudo docker search nessus nessus-plugin all-2.0.tar.gz unlimited
Nessus部署 01】Linux环境部署漏洞扫描工具Nessus新版详细过程分享(下载+安装+注册+激活)
Java与大数据相关实践内容分享!
04-01 2203
Linux环境部署漏洞扫描工具Nessus新版详细过程分享(下载+安装+注册+激活)
nessus扫描分析容器
最新发布
03-11
### 使用 Nessus 对容器进行安全扫描和漏洞分析 #### 容器环境下的 Nessus 扫描准备 为了确保能够有效地利用 Nessus 对容器执行全面的安全扫描,前期准备工作至关重要。这不仅涉及软件本身的安装配置,还包括理解目标环境特性以便优化检测策略[^2]。 #### 下载并安装 Nessus 对于希望采用 Docker 方式部署 Nessus 的用户来说,官方提供了详细的指导文档来辅助完成这一过程。具体而言,在启动前需先拉取新的镜像文件,并按照给定命令序列依次执行必要的初始化设置,例如通过 `/opt/nessus/sbin/nessuscli fetch --challenge` 获取授权挑战码等操作步骤[^4]。 #### 创建适合容器的扫描策略 考虑到容器化应用通常具有动态性强、生命周期短等特点,建议创建专门针对此类场景定制化的扫描模板。该模板应能识别常见的容器运行时风险点,如未打补丁的基础镜像版本、暴露敏感端口或路径等问题。同时也要注意调整插件库更新频率以保持新状态,从而提高检出率[^1]。 #### 实施扫描任务 当一切就绪之后就可以正式发起扫描请求了。此时可以选择手动触发或者借助 API 接口实现自动化调度功能。值得注意的是,由于某些情况下可能存在网络隔离等因素影响通信效率甚至阻碍正常工作流程,因此提前规划好相应的解决方案十分必要[^3]。 ```bash # 启动Nessus服务 docker run -d --name nessus -p 8834:8834 tenable/nessus # 访问web界面完成后续配置并向指定IP地址发送扫描指令 curl -X POST https://<NESSUS_SERVER>/scans \ -H 'Content-Type: application/json' \ -d '{"uuid": "<SCAN_TEMPLATE_UUID>", "settings":{"name":"Container Scan","text_targets":"<TARGET_IP>"} }' ``` #### 结果解读与修复建议 后一步是对收集到的数据进行全面解析,找出潜在威胁所在位置及其严重程度等级;依据报告提示采取适当措施消除隐患,比如升级过期组件、关闭不必要的服务接口等等。定期复查有助于持续改进整体防护水平。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值