docker安装nessus服务及使用

Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件，现在软件服务越来越多，越来越复杂，涉及的数据也更多；因此系统完成后对于系统漏洞的检测并对其进行修改十分有必要，本文介绍通过docker安装nessus服务及简单的使用。

一、安装nessus服务

1、docker命令创建运行nessus容器

docker run -d --name nessus -p 8834:8834 tenable/nessus:10.6.3-ubuntu-20231204

-d  指定后台运行，否则当前窗口关闭则nessus容器也关闭
--name 指定容器名称
-p  指定端口映射为主机的哪个端口
tenable/nessus:10.6.3-ubuntu-20231204  nessus镜像版本，可根据需要更换镜像版本

2、等待拉取镜像并启动nessus容器后，查看是否正常运行nessus容器

docker ps | grep nessus

3、通过浏览器访问nessus服务

访问地址：https://运行nessus容器的服务器ip:8834

端口号如果执行docker run时有修改映射需要相应调整并且需要放开拦截该端口，由于是https的地址且没有证书配置需要点击继续前往

由于第一次访问会进行初始化需要等待一下。

4、下载安装插件，否则不能使用nessus的功能

这里以在线安装为例可能会由于网络原因比较慢，离线安装需要进入nessus容器内部，获取挑战码并在官网申请激活码（填写邮箱发送到邮箱里面），然后下载离线插件包进行安装

在本次安装和使用时不会用到这个code，只是单独保存下来防止后续会用到。

等待下载时间和网络有关系，网络较好几分钟就能下载完毕；到此下载插件完毕。

下面接着安装插件，下载完毕后自动跳转到下面的页面进行安装插件，如果跳转到登录页面，使用刚刚注册的账号密码进行登录。

此时下载安装插件完毕。

二、使用nessus进行系统的漏洞安全扫描

1、配置模板

方便后续创建扫描任务时，直接使用模板，不用配置通用的模板部分。

2、创建扫描任务

如果不需要配置其他信息，点击 save 保存扫描任务。

点击对应任务，查看扫描信息。

扫描完毕后，点击对应任务，可导出扫描结果。

等待生成文件完毕后，选择对应的保存目录及文件名称进行保存即可。