【漏洞扫描器】Docker安装tenableofficial/nessus扫描工具

原创 于 2024-07-30 12:51:34 发布 · 1.4k 阅读 · 22 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker #nessus #漏洞 #扫描 #tenableofficial

一、Nessus简介

Nessus 是系统漏洞扫描与分析软件,系统漏洞扫描与分析软件。
利用业界最值得信赖的漏洞评估解决方案来评估现代攻击面。扩展到传统IT资产之外——确保云基础设施的安全,并了解您的互联网连接攻击面。

官网地址:https://www.tenable.com/products/nessus
下载地址:https://www.tenable.com/downloads/nessus?loginAttempted=true

二、docker启动

2.1、拉取镜像

docker pull tenableofficial/nessus

2.2、启动容器

docker run -itd --name my-nessus --restart=always -p 8834:8834 tenableofficial/nessus

[wangdy@MacBook-Pro cvec % docker run -itd --name my-nessus --restart=always -p 8834:8834 tenableofficial/nessus
WARNING: The requested image's platform (linux/amd64) does not match the detected host platform (linux/arm64/v8) and no specific platform was requested
f57fc9a07bd2a8ff207f8185d977a0c8c2e4ca60964873850afbcd73a98e69b9

三、获取激活码

点击这里注册获取激活码: https://zh-cn.tenable.com/products/nessus/nessus-essentials
按需输入名字、姓、和自己可以接收激活码的邮箱,点击开始。邮箱会收到邮件,里面有激活码。
在这里插入图片描述

在这里插入图片描述

四、离线更新插件

4.1、进入容器

docker exec -it 容器ID bash

4.2、切换到nessus安装目录下的sbin文件夹

cd /opt/nessus/sbin

4.3、使用如下命令生成challenge code

./nessuscli fetch --challenge

4.1-4.3全过程如下:

[wangdy@MacBook-Pro front % docker exec -it f57fc9a07bd2 bash
[root@f57fc9a07bd2 nessus]# cd /opt/nessus/sbin
[root@f57fc9a07bd2 sbin]# ls
nessus-service  nessuscli  nessusd
[root@f57fc9a07bd2 sbin]# ./nessuscli fetch --challenge

Challenge code: 41f9607d08d7f9fd43f00e5a13195489d1eda1e2

You can copy the challenge code above and paste it alongside your
Activation Code at:
https://plugins.nessus.org/v2/offline.php
[root@f57fc9a07bd2 sbin]#

4.4、使用challenge码和激活码获取插件下载地址

根据4.3的提示,去以下链接获取插件:https://plugins.nessus.org/v2/offline.php

在这里插入图片描述
第一个输入框输入:Challenge code
第二个输入框输入:你第三步里邮箱获取的激活码
点击"Submit",在跳转的页面里做如下2个操作:

  1. 点击顶部的下载链接,下载all-2.0.tar.gz文件
    在这里插入图片描述

  2. 点击底部的Download nessus.license下载license文件
    在这里插入图片描述
    在这里插入图片描述

4.5、将上述下载的2个文件复制到docker容器内

将下载的all-2.0.tar.gz文件和许可协议文件nessus.license文件复制到Nessus所在容器的的/opt/nessus/sbin目录下如下所示:

wangdy@bogon Downloads % docker cp nessus.license f57fc9a07bd2:/opt/nessus/sbin
                                             Successfully copied 3.07kB to f57fc9a07bd2:/opt/nessus/sbin
wangdy@bogon Downloads % docker cp all-2.0.tar.gz f57fc9a07bd2:/opt/nessus/sbin 
                            Successfully copied 405MB to f57fc9a07bd2:/opt/nessus/sbin
wangdy@bogon Downloads %

进入nessus容器内/opt/nessus/sbin下查看拷贝结果:OK

[root@f57fc9a07bd2 sbin]# ls
all-2.0.tar.gz  nessus-service  nessus.license  nessuscli  nessusd
[root@f57fc9a07bd2 sbin]#

4.6、更新插件

接着,在nessus容器内的/opt/nessus/sbin下执行如下命令更新插件:

./nessuscli fetch --register-offline nessus.license 
./nessuscli update all-2.0.tar.gz

执行全过程如下:最终是successful

[root@f57fc9a07bd2 sbin]# ./nessuscli fetch --register-offline nessus.license 
Your Activation Code has been registered properly - thank you.
[root@f57fc9a07bd2 sbin]# ./nessuscli update all-2.0.tar.gz

[info] Copying templates version 202307181818 to /opt/nessus/var/nessus/templates/tmp
[info] Finished copying templates.
[info] Moved new templates with version 202307181818 from plugins dir.
[info] Moved new pendo client with version 21691 from plugins dir.
 * Update successful.  The changes will be automatically processed by Nessus.
[root@f57fc9a07bd2 sbin]#

4.7、添加用户名

nessus是用户名,可以根据自己意愿修改。后续创建用户账户的时候,保持一致即可。

[root@f57fc9a07bd2 sbin]# ./nessuscli adduser nessus
Login password: 
Login password (again): 
Do you want this user to be a Nessus 'system administrator' user (can upload plugins, etc.)? (y/n) [n]: y
User rules
----------
nessusd has a rules system which allows you to restrict the hosts
that nessus has the right to test. For instance, you may want
him to be able to scan his own host only.

Please see the Nessus Command Line Reference for the rules syntax

Enter the rules for this user, and enter a BLANK LINE once you are done : 
(the user can have an empty rules set)



Login    : nessus
Password : ***********
This user will have 'system administrator' privileges within the Nessus server
Is that ok? (y/n) [n]: y
User added

五、重启查看安装结果

5.1、重启nessus容器

docker restart 容器id

wangdy@bogon codes % docker restart f57fc9a07bd2
f57fc9a07bd2

5.2、浏览器访问配置

https://localhost:8834/#/
按下图顺序依次操作:
在这里插入图片描述
在这里插入图片描述在这里插入图片描述
输入邮箱里获取的激活码:
在这里插入图片描述
在这里插入图片描述
创建用户账户:输入用户名密码,创建。如果在4.7执行过adduser,此处会跳过进入下一步。
在这里插入图片描述
初始化:这里根据环境不同需要一点时间
在这里插入图片描述
初始化完成后,会进入登录页,输入创建的用户名,密码登录即可。
在这里插入图片描述
登录成功后:(如果没有如图信息,不要急,等会儿,然后刷新下)
在这里插入图片描述

END

如何检查 Docker 镜像是否存在漏洞
关注我!带你一路 "狂飙" 到底!
04-19 2254
今天我们来聊聊Docker镜像。你可能听过Docker,但是你知道什么是Docker镜像吗?首先,Docker镜像就像一份披萨的食谱。你可以把它看作是一个包含了所有制作披萨所需的材料和步骤的清单。或者,你可以将Docker镜像视为一个人的衣柜。每个人都有自己的衣柜,里面有自己的衣服和鞋子。同样地,每个Docker镜像都有自己的文件和依赖项,它们一起工作,使应用程序能够在容器中运行。那么,Docker镜像有什么用呢?我们可以通过一个生活案例来解释。想象一下,你正在家里工作,但是你需要去银行。
Nessus【部署 03】Docker部署漏洞扫描工具Nessus详细过程分享(下载+安装+注册(2)
2401_84545747的博客
05-13 1084
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
【安全】使用docker安装Nessus
春天的波菜
06-27 5904
使用docker安装Nessus
容器安全01:docker漏洞扫描
煜铭2011
06-19 3521
0x00背景 镜像是容器的最基础的载体,docker作为最流行的容器runtime,其最大的贡献就是把镜像作为容器应用的标准交付方式,镜像包含了容器运行的所有基础文件,可以说镜像的安全就决定了容器安全。 但现实不乐观,在docker官方镜像中有超过30%的镜像有高危漏洞,平均每一个镜像有127个中危漏洞,几乎没有镜像没有漏洞。镜像在构建过程中会安装依赖组件,这些组件存在大量漏洞,而这仅仅是基础运行环境的软件漏洞。 对于镜像的安全控制可以在三个地方: 1、构建时,在使用持续集成平台自动...
对主机或 Docker 镜像进行漏洞扫描
i.sshe的博客
09-19 2183
本文主要介绍如何使用 nessus 进行主机扫描以及使用 snyk 进行 Docker 镜像扫描。 1. 主机扫描 1.1 安装 nessus 注意:需要空间 20 GB。 打开 nessus 官网 注册: 进入 nessus 下载页 下载: 安装 rpm -i Nessus-8.15.1-es7.x86_64.rpm 启动 /bin/systemctl start nessusd.service 进入管理界面: https://10.0.0.199:8834/ 设置账号密码 初始化
docker安装nessus
hkk1151043545的博客
09-22 3564
隐藏页面特效 记录一下昨天刚装好的docker安装nessus的过程 一开始,我不知道在哪个环境下安装,由于虚拟机真的看起来不好用,特别是之前的命令没法查看,也就是没法上滑鼠标,dockerhub也不太明白咋用的,有点迷,最后我在powershell下执行了,用起来瞬间舒服多了 docker version查看安装版本,说明安装成功 成功之后就想办法安装nessus,网上的教程是这样的 第一步,查找镜像docker search nessue,显示有许多镜像,我选了一个 第二步,拉取你想要的镜像,实际上就是
漏扫工具Docker一键安装AWVS和Nessus
热门推荐
weixin_39664643的博客
12-14 1万+
漏扫工具Docker一键安装AWVS和Nessus 感谢雷石安全提供镜像 拉取镜像 # pull 拉取下载镜像 docker pull leishianquan/awvs-nessus:v4 启动容器 # 启动容器 # -it 使用交互方式运行,进入容器查看内容 # -d 后台运行 # --name 命名容器 # -p 主机端口:容器端口 docker run -it -d --name="nessus-awvs" -p 13443:3443 -p 18834:8834 leishianquan/awv
CentOS Docker环境部署Nessus
qq_44735560的博客
05-22 515
CentOS Docker环境部署Nessus
Nessus【部署 03】Docker部署漏洞扫描工具Nessus详细过程分享(下载+安装+注册
2401_84254530的博客
04-28 1113
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。使用Docker部署的目的是减少联网注册的次数。
Nessus【部署 03】Docker部署漏洞扫描工具Nessus详细过程分享(下载+安装+注册+激活
2401_84519907的博客
05-17 417
网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
docker-nessus_scanner:Nessus扫描Docker映像
05-05
非官方的Nessus扫描TenableNessus扫描仪是一种漏洞扫描仪,它通过对主机的网络检查和对主机本身的身份验证分析来查找已知的漏洞,恶意软件,配置问题等。 有关Nessus的更多信息,请查阅以下链接: 建立档案 用于构建文件的github存储库位于。 支持的标签 每个映像都标记有主要版本,次要版本和修补程序版本。 最新图像始终被标记为“最新”。 有关标签的当前列表,请参阅以获取当前列表。 用法 docker run -dt \ -e LINKING_KEY={LINKING_KEY}\ -e SCANNER_NAME={SCANNER_NAME}\ --name nessus_scanner\ stevemcgrath/nessus_scanner:latest 如果从Kubernetes容器运行,请确保设置tty: true 。 修改项 /
Nessus【部署 03】Docker部署漏洞扫描工具Nessus详细过程分享(下载+安装+注册+激活)
Java与大数据相关实践内容分享!
04-16 3231
Docker部署漏洞扫描工具Nessus详细过程分享(下载+安装+注册+激活)文末福利
docker 镜像漏洞扫描_扫描您的Docker映像中的漏洞
weixin_26737679的博客
09-14 2401
docker 镜像漏洞扫描So you’ve crafted a Dockerfile, tested your container in your development workstation, and you’re waiting for the CI/CD to pick it up. Eventually, pre-prod is updated, integration tests p...
docker()-docker 安装 nessus
qq_31759493的博客
06-27 421
安装 安装指导 docker 安装
docker 安装 nessus新版、awvs15-简单更快捷
Key_book(句芒安全实验室)
09-20 4679
docker一键安全新版 nessus\awvs 亲测 centenos7 可用。前人栽树后人乘凉,原文参考文中链接,本文仅总结分享
使用Tenable Nessus和PVS检测Intel AMT漏洞 (INTEL-SA-00075)
TenableSecurity的博客
05-10 1778
英特尔最近宣布针对英特尔®主动管理技术(AMT),英特尔®标准可管理系统(ISM)和英特尔®小型企业技术固件,从版本6至11.6中的漏洞进行固件升级。该漏洞多年来一直存在于英特尔芯片组中,特别是管理引擎(ME)。 ME可以像DRM(数字版权管理)一样运行,可以让TPM(可信平台模块)和AMT一样工作。关于AMTAMT使系统管理员可以通过远程连接重新映像裸机。为了实现这一点,AMT需要开启许多权限,...
docker安装nessus方法
huayimy的博客
08-24 3710
docker安装nessus方法
Docker与容器化安全:漏洞扫描和安全策略
日常分享数据分析开发、编程语言内容
12-23 2895
容器化安全是现代应用程序开发和部署的重要组成部分。通过漏洞扫描、制定安全策略、采取安全措施、定期更新镜像和漏洞管理,可以保护Docker容器和应用程序免受潜在的威胁。
下载 Docker 镜像→虚拟机安装 Docker→导入 Docker Scanner 镜像/容器→启动 Nessus
最新发布
08-09
### 安装 Docker 并导入 Nessus Scanner 镜像 #### 安装 Docker 在虚拟机上安装 Docker 的步骤如下: 1. 更新软件包索引: ```bash sudo apt-get update ``` 2. 安装必要的依赖项,以便可以使用 HTTPS 仓库: ```bash sudo apt-get install apt-transport-https ca-certificates curl gnupg lsb-release ``` 3. 添加 Docker 的官方 GPG 密钥: ```bash curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg ``` 4. 设置稳定的 Docker 仓库: ```bash echo "deb [arch=amd64 signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null ``` 5. 再次更新软件包索引,并安装 Docker Engine: ```bash sudo apt-get update sudo apt-get install docker-ce docker-ce-cli containerd.io ``` 6. 验证 Docker 是否成功安装: ```bash sudo docker run hello-world ``` #### 导入 Nessus Scanner 镜像 1. 下载 Nessus Scanner 的 Docker 镜像文件(假设你已经有一个 `.tar` 文件): ```bash docker load -i nessus_scanner_image.tar ``` 2. 查看已加载的镜像: ```bash docker images ``` 3. 创建并启动一个容器: ```bash docker run -d -p 8834:8834 --name nessus_container nessus_scanner_image ``` 4. 如果需要将文件从主机复制到容器中,可以使用 `docker cp` 命令: ```bash sudo docker cp /opt/nessusfiles/nessus.license <container_id>:/opt/nessus/sbin sudo docker cp /opt/nessusfiles/all-2.0.tar.gz <container_id>:/opt/nessus/sbin ``` #### 验证容器状态 1. 检查正在运行的容器: ```bash docker ps ``` 2. 如果容器没有运行,可以使用以下命令启动它: ```bash docker start nessus_container ``` 3. 访问 Nessus Web 界面: 打开浏览器并访问 `https://<vm_ip>:8834`,其中 `<vm_ip>` 是你的虚拟机 IP 地址。 ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一掬净土

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值