【安全】使用docker安装Nessus

目录

一、准备docker环境服务器（略）

二、安装

2.1 搜索镜像

2.2 拉取镜像

2.3 启动镜像

三、离线更新插件

3.1 获取challenge

3.2 官方注册获取激活码

3.3 使用challenge码和激活码获取插件下载地址

3.4 下载的插件以及许可协议复制到容器内

四、登录

附录

---

前言：使用docker安装Nessus

一、准备docker环境服务器（略）

二、安装

2.1 搜索镜像

docker search nessus

2.2 拉取镜像

docker pull tenableofficial/nessus

2.3 启动镜像

docker run -itd --name my-nessus --restart=always -p 8834:8834 tenableofficial/nessus

三、离线更新插件（可以先做第4步）

3.1 获取challenge

# 1、进入容器
docker exec -it 容器ID /bin/bash


# 2、切换到nessus安装目录下的sbin文件夹中，
cd /opt/nessus/sbin

 # 3、使用如下命令生成challenge码
./nessuscli fetch --challenge


# 3d88e6e1b11c0d9323f1bf897634944a20b825d4

3.2 官方注册获取激活码

地址点我

登录输入的邮箱获取激活码

3.3 使用challenge码和激活码获取插件下载地址

点我获取插件下载地址

提交之后，下载license 文件名为【nessus.license】

下载插件，文件名为【all-2.0.tar.gz】

3.4 下载的插件以及许可协议复制到容器内

将下载的插件文件和许可协议文件复制到Nessus的/opt/nessus/sbin目录下，执行如下命令更新插件。如下所示：

先将下载的2个文件复制到宿主机的某个文件夹（我是虚拟机，等于从windows机器复制到虚拟机）

# 这里会涉及从主机复制东西到容器的命令！！！！！！！！！  
#从容器往宿主机copy 
#sudo docker cp 容器id:/path_in_container /path_on_host 
#从宿主机往容器copy 
#sudo docker cp /pathonhost 容器id:/容器的路径

# 我使用这2个命令

sudo docker cp /opt/nessusfiles/nessus.license 2bcf38bf345e:/opt/nessus/sbin
sudo docker cp /opt/nessusfiles/all-2.0.tar.gz 2bcf38bf345e:/opt/nessus/sbin

查看复制结果：

执行命令

./nessuscli fetch --register-offline nessus.license 
./nessuscli update all-2.0.tar.gz

插件更新完成后，重新启动Nessus服务。然后，重新访问Nessus服务，即可成功加载插件

四、登录

https://IP:8834

下图：跳过

下图使用邮箱收到的激活码

如果添加不了用户看附录

附录

## 进入容器 注意sbin目录的位置根据个人的设置进行相应的修改，按提示操作，完了要重启
/opt/nessus/sbin/nessuscli adduser 要添加的用户名

网络安全工程师(白帽子)企业级学习路线

第一阶段：安全基础（入门）

第二阶段：Web渗透（初级网安工程师）

第三阶段：进阶部分（中级网络安全工程师）

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里 ????

学习资源分享