【Nessus】容器化使用Nessus网络漏洞扫描工具

Nessus是一款广泛使用的网络漏洞扫描工具，用于评估计算机系统、网络设备和应用程序中存在的安全漏洞。它由Tenable Network Security开发，并广泛用于网络安全行业。

Nessus可以扫描目标系统并提供有关潜在漏洞的详细报告，帮助安全人员发现和修复系统中的安全弱点。它能够识别常见的漏洞、配置错误和其他安全问题，如弱密码、未经身份验证的访问、没有更新的软件等。

使用Nessus可以帮助组织保护其网络和系统免受恶意攻击，提高安全性并减少潜在的安全风险。它可以作为渗透测试和漏洞评估过程中的一个重要工具，在网站、服务器、操作系统、数据库等多个方面提供了全面的安全性评估。

用法

docker run -itd --name=ramisec_nessus -p 8834:8834 ramisec/nessus

如果要保留数据（建议保留数据）

mkdir nessus_data
docker run -itd --name=ramisec_nessus -v ./nessus_data/:/opt/nessus/var/nessus/ -p 8834:8834 ramisec/nessus

更新

docker exec -it ramisec_nessus /bin/bash -c “/nessus/update.sh UPDATE_URL_YOU_GOT” 这个 UPDATE_URL_YOU_GOT 更新url需要先从 官网 申请一个激活码 an activation-code，然后再从这个 网站生成URL 举个栗子:

1. 从官网申请一个激活码，然后会在邮箱内收到activation code.
   官网地址： https://tenable.com/products/nessus/nessus-essentials
   
   

2. 获取Challenge code

root@knight:/home/knight# docker exec -it ramisec_nessus /bin/bash  -c "/opt/nessus/sbin/nessuscli fetch --challenge"

Challenge code: b54b12537fb72fadad4cd9a5610ebe546329f9d6

You can copy the challenge code above and paste it alongside your
Activation Code at:
https://plugins.nessus.org/v2/offline.php

3. 用以上获得的Activation Code和Challenge Code，在以下地址中获取更新用的URL地址。
   https://plugins.nessus.org/v2/offline.php
   
   
4. 复制上图中URL地址，然后运行以下命令更新。

docker exec -it ramisec_nessus /bin/bash  -c "/nessus/update.sh UPDATE_URL_YOU_GOT"

但是我这边不知道为什么没有成功，直接将update.sh里面默认的地址修改成了自己的地址。然后运行以下命令成功了。

docker exec -it ramisec_nessus /bin/bash  -c "/nessus/update.sh"

5. 更新完之后会有以下显示
   

账号密码

登录地址：https://IP:8834
account：admin
password: GITHUB上留了彩蛋让大家自己破解，尝试了下没成功，但用命令行直接修改了密码。

docker exec -it ramisec_nessus /bin/bash  -c "/opt/nessus/sbin/nessuscli chpasswd admin"
New password:
New password (again):
Password changed for admin

最终效果

接下来就可以好好利用这个Nessus做测试了。

最后的最后，喝水不忘挖井人，以下试GITHUB的地址：
https://github.com/elliot-bia/nessus