docker安装nessus服务及使用

Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件,现在软件服务越来越多,越来越复杂,涉及的数据也更多;因此系统完成后对于系统漏洞的检测并对其进行修改十分有必要,本文介绍通过docker安装nessus服务及简单的使用。

一、安装nessus服务

1、docker命令创建运行nessus容器

sh 复制代码
docker run -d --name nessus -p 8834:8834 tenable/nessus:10.6.3-ubuntu-20231204
sh 复制代码
-d  指定后台运行,否则当前窗口关闭则nessus容器也关闭
--name 指定容器名称
-p  指定端口映射为主机的哪个端口
tenable/nessus:10.6.3-ubuntu-20231204  nessus镜像版本,可根据需要更换镜像版本

2、等待拉取镜像并启动nessus容器后,查看是否正常运行nessus容器

sh 复制代码
docker ps | grep nessus

3、通过浏览器访问nessus服务

访问地址:https://运行nessus容器的服务器ip:8834

端口号如果执行docker run时有修改映射需要相应调整并且需要放开拦截该端口,由于是https的地址且没有证书配置需要点击继续前往

由于第一次访问会进行初始化需要等待一下。

4、下载安装插件,否则不能使用nessus的功能

这里以在线安装为例可能会由于网络原因比较慢,离线安装需要进入nessus容器内部,获取挑战码并在官网申请激活码(填写邮箱发送到邮箱里面),然后下载离线插件包进行安装



在本次安装和使用时不会用到这个code,只是单独保存下来防止后续会用到。

等待下载时间和网络有关系,网络较好几分钟就能下载完毕;到此下载插件完毕。

下面接着安装插件,下载完毕后自动跳转到下面的页面进行安装插件,如果跳转到登录页面,使用刚刚注册的账号密码进行登录。



此时下载安装插件完毕。

二、使用nessus进行系统的漏洞安全扫描

1、配置模板

方便后续创建扫描任务时,直接使用模板,不用配置通用的模板部分。







2、创建扫描任务



如果不需要配置其他信息,点击 save 保存扫描任务。

点击对应任务,查看扫描信息。

扫描完毕后,点击对应任务,可导出扫描结果。

等待生成文件完毕后,选择对应的保存目录及文件名称进行保存即可。

相关推荐
AOwhisky9 小时前
下一代容器来了?Docker 宣布原生支持 WebAssembly
java·运维·docker·容器·rust·wasm
摇滚侠13 小时前
Linux 零基础教程 09、11、77
linux·运维·服务器
Lottie202613 小时前
电商自动化提质增效:API接口落地的核心价值与实战用法
运维·自动化
Hardworking66615 小时前
第6章 数据工程
运维·服务器·数据库·数据工程
念何架构之路15 小时前
Docker 容器状态机 学习
java·学习·docker
jieyucx15 小时前
Docker 入门第六阶段:综合实战项目
运维·docker·容器
美丽的欣情16 小时前
RK3588 Debian 交叉编译环境搭建(Windows + VMware Debian + CMake)
运维·windows·debian
TlSfoward17 小时前
TLSFOWARD自动化抓包工具
运维·自动化
麦兜和小可的舅舅17 小时前
从原理到实战:Linux 系统性能诊断核心指标全解析及生产系统故障分析复盘
大数据·linux·运维