【Nessus】容器化使用Nessus网络漏洞扫描工具

2024-01-05 15:12

本文主要是介绍【Nessus】容器化使用Nessus网络漏洞扫描工具,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

Nessus是一款广泛使用的网络漏洞扫描工具,用于评估计算机系统、网络设备和应用程序中存在的安全漏洞。它由Tenable Network Security开发,并广泛用于网络安全行业。

Nessus可以扫描目标系统并提供有关潜在漏洞的详细报告,帮助安全人员发现和修复系统中的安全弱点。它能够识别常见的漏洞、配置错误和其他安全问题,如弱密码、未经身份验证的访问、没有更新的软件等。

使用Nessus可以帮助组织保护其网络和系统免受恶意攻击,提高安全性并减少潜在的安全风险。它可以作为渗透测试和漏洞评估过程中的一个重要工具,在网站、服务器、操作系统、数据库等多个方面提供了全面的安全性评估。

用法

docker run -itd --name=ramisec_nessus -p 8834:8834 ramisec/nessus

如果要保留数据(建议保留数据)

mkdir nessus_data
docker run -itd --name=ramisec_nessus -v ./nessus_data/:/opt/nessus/var/nessus/ -p 8834:8834 ramisec/nessus

更新

docker exec -it ramisec_nessus /bin/bash -c “/nessus/update.sh UPDATE_URL_YOU_GOT” 这个 UPDATE_URL_YOU_GOT 更新url需要先从 官网 申请一个激活码 an activation-code,然后再从这个 网站生成URL 举个栗子:

  1. 从官网申请一个激活码,然后会在邮箱内收到activation code.
    官网地址: https://tenable.com/products/nessus/nessus-essentials
    在这里插入图片描述
    在这里插入图片描述

  2. 获取Challenge code

root@knight:/home/knight# docker exec -it ramisec_nessus /bin/bash  -c "/opt/nessus/sbin/nessuscli fetch --challenge"Challenge code: b54b12537fb72fadad4cd9a5610ebe546329f9d6You can copy the challenge code above and paste it alongside your
Activation Code at:
https://plugins.nessus.org/v2/offline.php
  1. 用以上获得的Activation Code和Challenge Code,在以下地址中获取更新用的URL地址。
    https://plugins.nessus.org/v2/offline.php
    在这里插入图片描述
    在这里插入图片描述
  2. 复制上图中URL地址,然后运行以下命令更新。
docker exec -it ramisec_nessus /bin/bash  -c "/nessus/update.sh UPDATE_URL_YOU_GOT"

但是我这边不知道为什么没有成功,直接将update.sh里面默认的地址修改成了自己的地址。然后运行以下命令成功了。
在这里插入图片描述

docker exec -it ramisec_nessus /bin/bash  -c "/nessus/update.sh"
  1. 更新完之后会有以下显示
    在这里插入图片描述

账号密码

登录地址:https://IP:8834
account:admin
password: GITHUB上留了彩蛋让大家自己破解,尝试了下没成功,但用命令行直接修改了密码。

docker exec -it ramisec_nessus /bin/bash  -c "/opt/nessus/sbin/nessuscli chpasswd admin"
New password:
New password (again):
Password changed for admin

最终效果

在这里插入图片描述

接下来就可以好好利用这个Nessus做测试了。

最后的最后,喝水不忘挖井人,以下试GITHUB的地址:
https://github.com/elliot-bia/nessus

这篇关于【Nessus】容器化使用Nessus网络漏洞扫描工具的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/573278

相关文章

Python使用Tenacity一行代码实现自动重试详解

《Python使用Tenacity一行代码实现自动重试详解》tenacity是一个专为Python设计的通用重试库,它的核心理念就是用简单、清晰的方式,为任何可能失败的操作添加重试能力,下面我们就来看... 目录一切始于一个简单的 API 调用Tenacity 入门:一行代码实现优雅重试精细控制:让重试按我

MySQL中EXISTS与IN用法使用与对比分析

《MySQL中EXISTS与IN用法使用与对比分析》在MySQL中,EXISTS和IN都用于子查询中根据另一个查询的结果来过滤主查询的记录,本文将基于工作原理、效率和应用场景进行全面对比... 目录一、基本用法详解1. IN 运算符2. EXISTS 运算符二、EXISTS 与 IN 的选择策略三、性能对比

使用Python构建智能BAT文件生成器的完美解决方案

《使用Python构建智能BAT文件生成器的完美解决方案》这篇文章主要为大家详细介绍了如何使用wxPython构建一个智能的BAT文件生成器,它不仅能够为Python脚本生成启动脚本,还提供了完整的文... 目录引言运行效果图项目背景与需求分析核心需求技术选型核心功能实现1. 数据库设计2. 界面布局设计3

使用IDEA部署Docker应用指南分享

《使用IDEA部署Docker应用指南分享》本文介绍了使用IDEA部署Docker应用的四步流程:创建Dockerfile、配置IDEADocker连接、设置运行调试环境、构建运行镜像,并强调需准备本... 目录一、创建 dockerfile 配置文件二、配置 IDEA 的 Docker 连接三、配置 Do

Android Paging 分页加载库使用实践

《AndroidPaging分页加载库使用实践》AndroidPaging库是Jetpack组件的一部分,它提供了一套完整的解决方案来处理大型数据集的分页加载,本文将深入探讨Paging库... 目录前言一、Paging 库概述二、Paging 3 核心组件1. PagingSource2. Pager3.

python使用try函数详解

《python使用try函数详解》Pythontry语句用于异常处理,支持捕获特定/多种异常、else/final子句确保资源释放,结合with语句自动清理,可自定义异常及嵌套结构,灵活应对错误场景... 目录try 函数的基本语法捕获特定异常捕获多个异常使用 else 子句使用 finally 子句捕获所

C++11右值引用与Lambda表达式的使用

《C++11右值引用与Lambda表达式的使用》C++11引入右值引用,实现移动语义提升性能,支持资源转移与完美转发;同时引入Lambda表达式,简化匿名函数定义,通过捕获列表和参数列表灵活处理变量... 目录C++11新特性右值引用和移动语义左值 / 右值常见的左值和右值移动语义移动构造函数移动复制运算符

Python对接支付宝支付之使用AliPay实现的详细操作指南

《Python对接支付宝支付之使用AliPay实现的详细操作指南》支付宝没有提供PythonSDK,但是强大的github就有提供python-alipay-sdk,封装里很多复杂操作,使用这个我们就... 目录一、引言二、准备工作2.1 支付宝开放平台入驻与应用创建2.2 密钥生成与配置2.3 安装ali

C#中lock关键字的使用小结

《C#中lock关键字的使用小结》在C#中,lock关键字用于确保当一个线程位于给定实例的代码块中时,其他线程无法访问同一实例的该代码块,下面就来介绍一下lock关键字的使用... 目录使用方式工作原理注意事项示例代码为什么不能lock值类型在C#中,lock关键字用于确保当一个线程位于给定实例的代码块中时

MySQL 强制使用特定索引的操作

《MySQL强制使用特定索引的操作》MySQL可通过FORCEINDEX、USEINDEX等语法强制查询使用特定索引,但优化器可能不采纳,需结合EXPLAIN分析执行计划,避免性能下降,注意版本差异... 目录1. 使用FORCE INDEX语法2. 使用USE INDEX语法3. 使用IGNORE IND