Nessus是一款广泛使用的网络漏洞扫描工具,用于评估计算机系统、网络设备和应用程序中存在的安全漏洞。它由Tenable Network Security开发,并广泛用于网络安全行业。
Nessus可以扫描目标系统并提供有关潜在漏洞的详细报告,帮助安全人员发现和修复系统中的安全弱点。它能够识别常见的漏洞、配置错误和其他安全问题,如弱密码、未经身份验证的访问、没有更新的软件等。
使用Nessus可以帮助组织保护其网络和系统免受恶意攻击,提高安全性并减少潜在的安全风险。它可以作为渗透测试和漏洞评估过程中的一个重要工具,在网站、服务器、操作系统、数据库等多个方面提供了全面的安全性评估。
用法
docker run -itd --name=ramisec_nessus -p 8834:8834 ramisec/nessus
如果要保留数据(建议保留数据)
mkdir nessus_data
docker run -itd --name=ramisec_nessus -v ./nessus_data/:/opt/nessus/var/nessus/ -p 8834:8834 ramisec/nessus
更新
docker exec -it ramisec_nessus /bin/bash -c “/nessus/update.sh UPDATE_URL_YOU_GOT” 这个 UPDATE_URL_YOU_GOT 更新url需要先从 官网 申请一个激活码 an activation-code,然后再从这个 网站生成URL 举个栗子:
-
从官网申请一个激活码,然后会在邮箱内收到activation code.
官网地址: https://tenable.com/products/nessus/nessus-essentials
-
获取Challenge code
root@knight:/home/knight# docker exec -it ramisec_nessus /bin/bash -c "/opt/nessus/sbin/nessuscli fetch --challenge"Challenge code: b54b12537fb72fadad4cd9a5610ebe546329f9d6You can copy the challenge code above and paste it alongside your
Activation Code at:
https://plugins.nessus.org/v2/offline.php
- 用以上获得的Activation Code和Challenge Code,在以下地址中获取更新用的URL地址。
https://plugins.nessus.org/v2/offline.php
- 复制上图中URL地址,然后运行以下命令更新。
docker exec -it ramisec_nessus /bin/bash -c "/nessus/update.sh UPDATE_URL_YOU_GOT"
但是我这边不知道为什么没有成功,直接将update.sh里面默认的地址修改成了自己的地址。然后运行以下命令成功了。
docker exec -it ramisec_nessus /bin/bash -c "/nessus/update.sh"
- 更新完之后会有以下显示
账号密码
登录地址:https://IP:8834
account:admin
password: GITHUB上留了彩蛋让大家自己破解,尝试了下没成功,但用命令行直接修改了密码。
docker exec -it ramisec_nessus /bin/bash -c "/opt/nessus/sbin/nessuscli chpasswd admin"
New password:
New password (again):
Password changed for admin
最终效果
接下来就可以好好利用这个Nessus做测试了。
最后的最后,喝水不忘挖井人,以下试GITHUB的地址:
https://github.com/elliot-bia/nessus
