当前位置：首页 > news >正文

Nessus【部署 03】Docker部署漏洞扫描工具Nessus详细过程分享（下载+安装+注册+激活）文末福利

news 文章来源：https://blog.csdn.net/weixin_39168541/article/details/137823130 2024/10/28 15:28:55

Docker部署漏洞扫描工具Nessus

1.安装
2.配置
- 2.1 添加用户
- 2.2 获取Challenge code
- 2.3 获取插件和许可证
- 2.4 注册
3.使用
4.进阶

整体流程：

1.安装

# 1.查询镜像
docker search nessus# 2.拉取镜像
docker pull tenableofficial/nessus# 3.启动镜像【挂载目录用于放置许可证和插件】
docker run -d --name nessus --restart=always -p 8834:8834 -v /opt/nessus/:/home tenableofficial/nessus

2.配置

# 1.进入容器
docker exec -it nessus /bin/bash

2.1 添加用户

以下操作在容器内进行：

/opt/nessus/sbin/nessuscli adduser

2.2 获取Challenge code

以下操作在容器内进行：

/opt/nessus/sbin/nessuscli fetch --challenge

2.3 获取插件和许可证

使用从https://www.tenable.com/products/nessus/nessus-essentials注册发送到邮箱的Activation Code和上一步获取的challenge Code在https://plugins.nessus.org/v2/offline.php完成验证，获取下载插件地址和许可证文件：

插件地址和license文件：

将下载好的许可证和插件文件放置到挂载目录/opt/nessus/下：

nessus.license
all-2.0.tar.gz

2.4 注册

以下操作在容器内进行：

离线注册

/opt/nessus/sbin/nessuscli fetch --register-offline /home/nessus.license

更新插件

/opt/nessus/sbin/nessuscli update /home/all-2.0.tar.gz

3.使用

浏览器打开 https://IP:8834/#/ 由于使用命令添加过用户、并离线注册，可以直接登录了：

登录成功，等待插件编译完成即可使用：

4.进阶

使用Docker部署的目的是减少联网注册的次数。

# 1.将容器保存为镜像
docker commit ContainerID nessus:24.03.28# 2.将镜像导出成tar文件
docker save nessus:24.03.28 -o nessus-24.03.28.tar# 3.导入镜像
docker load -i nessus-24.03.28.tar# 4.启动容器【挂载目录的目的是更新插件】
docker run -d --name nessus --restart=always -p 8834:8834 -v /opt/nessus/:/home nessus:24.03.28

一些说明：

在登录前提交镜像并保存为tar文件，此时容器内的插件未进行编译，tar文件大小为3.5G而编译后的为6.2G，方便镜像文件的迁移。
导入镜像文件后，启动时尽量挂载目录，为后期的插件更新提供方便。

在这里插入图片描述

我正在参加AI生成视频的活动，有阿里云账号的小伙伴儿们帮忙点个赞（https://developer.aliyun.com/topic/pai/svd?artworkNo=vLKTYvtmFqmbhrcU），回3个CSDN3连（点赞后请私信或留言告知我啊），感谢感谢🙏

Docker部署漏洞扫描工具Nessus

1.安装

2.配置

2.1 添加用户

2.2 获取Challenge code

2.3 获取插件和许可证

2.4 注册

3.使用

4.进阶

相关文章：