【Nessus】容器化使用Nessus网络漏洞扫描工具

2024-01-08 17:06:33

Nessus是一款广泛使用的网络漏洞扫描工具,用于评估计算机系统、网络设备和应用程序中存在的安全漏洞。它由Tenable Network Security开发,并广泛用于网络安全行业。

Nessus可以扫描目标系统并提供有关潜在漏洞的详细报告,帮助安全人员发现和修复系统中的安全弱点。它能够识别常见的漏洞、配置错误和其他安全问题,如弱密码、未经身份验证的访问、没有更新的软件等。

使用Nessus可以帮助组织保护其网络和系统免受恶意攻击,提高安全性并减少潜在的安全风险。它可以作为渗透测试和漏洞评估过程中的一个重要工具,在网站、服务器、操作系统、数据库等多个方面提供了全面的安全性评估。

用法

docker run -itd --name=ramisec_nessus -p 8834:8834 ramisec/nessus

如果要保留数据(建议保留数据)

mkdir nessus_data
docker run -itd --name=ramisec_nessus -v ./nessus_data/:/opt/nessus/var/nessus/ -p 8834:8834 ramisec/nessus

更新

docker exec -it ramisec_nessus /bin/bash -c “/nessus/update.sh UPDATE_URL_YOU_GOT” 这个 UPDATE_URL_YOU_GOT 更新url需要先从 官网 申请一个激活码 an activation-code,然后再从这个 网站生成URL 举个栗子:

  1. 从官网申请一个激活码,然后会在邮箱内收到activation code.
    官网地址: https://tenable.com/products/nessus/nessus-essentials
    在这里插入图片描述
    在这里插入图片描述

  2. 获取Challenge code

root@knight:/home/knight# docker exec -it ramisec_nessus /bin/bash  -c "/opt/nessus/sbin/nessuscli fetch --challenge"

Challenge code: b54b12537fb72fadad4cd9a5610ebe546329f9d6

You can copy the challenge code above and paste it alongside your
Activation Code at:
https://plugins.nessus.org/v2/offline.php
  1. 用以上获得的Activation Code和Challenge Code,在以下地址中获取更新用的URL地址。
    https://plugins.nessus.org/v2/offline.php
    在这里插入图片描述
    在这里插入图片描述
  2. 复制上图中URL地址,然后运行以下命令更新。
docker exec -it ramisec_nessus /bin/bash  -c "/nessus/update.sh UPDATE_URL_YOU_GOT"

但是我这边不知道为什么没有成功,直接将update.sh里面默认的地址修改成了自己的地址。然后运行以下命令成功了。
在这里插入图片描述

docker exec -it ramisec_nessus /bin/bash  -c "/nessus/update.sh"
  1. 更新完之后会有以下显示
    在这里插入图片描述

账号密码

登录地址:https://IP:8834
account:admin
password: GITHUB上留了彩蛋让大家自己破解,尝试了下没成功,但用命令行直接修改了密码。

docker exec -it ramisec_nessus /bin/bash  -c "/opt/nessus/sbin/nessuscli chpasswd admin"
New password:
New password (again):
Password changed for admin

最终效果

在这里插入图片描述

接下来就可以好好利用这个Nessus做测试了。

最后的最后,喝水不忘挖井人,以下试GITHUB的地址:
https://github.com/elliot-bia/nessus

文章来源:https://blog.csdn.net/u012153104/article/details/135404592
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。