Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件,现在软件服务越来越多,越来越复杂,涉及的数据也更多;因此系统完成后对于系统漏洞的检测并对其进行修改十分有必要,本文介绍通过docker安装nessus服务及简单的使用。
一、安装nessus服务
1、docker命令创建运行nessus容器
sh
docker run -d --name nessus -p 8834:8834 tenable/nessus:10.6.3-ubuntu-20231204
sh
-d 指定后台运行,否则当前窗口关闭则nessus容器也关闭
--name 指定容器名称
-p 指定端口映射为主机的哪个端口
tenable/nessus:10.6.3-ubuntu-20231204 nessus镜像版本,可根据需要更换镜像版本
2、等待拉取镜像并启动nessus容器后,查看是否正常运行nessus容器
sh
docker ps | grep nessus
3、通过浏览器访问nessus服务
访问地址:https://运行nessus容器的服务器ip:8834
端口号如果执行docker run时有修改映射需要相应调整并且需要放开拦截该端口,由于是https的地址且没有证书配置需要点击继续前往
由于第一次访问会进行初始化需要等待一下。
4、下载安装插件,否则不能使用nessus的功能
这里以在线安装为例可能会由于网络原因比较慢,离线安装需要进入nessus容器内部,获取挑战码并在官网申请激活码(填写邮箱发送到邮箱里面),然后下载离线插件包进行安装
在本次安装和使用时不会用到这个code,只是单独保存下来防止后续会用到。
等待下载时间和网络有关系,网络较好几分钟就能下载完毕;到此下载插件完毕。
下面接着安装插件,下载完毕后自动跳转到下面的页面进行安装插件,如果跳转到登录页面,使用刚刚注册的账号密码进行登录。
此时下载安装插件完毕。
二、使用nessus进行系统的漏洞安全扫描
1、配置模板
方便后续创建扫描任务时,直接使用模板,不用配置通用的模板部分。
2、创建扫描任务
如果不需要配置其他信息,点击 save 保存扫描任务。
点击对应任务,查看扫描信息。
扫描完毕后,点击对应任务,可导出扫描结果。
等待生成文件完毕后,选择对应的保存目录及文件名称进行保存即可。