docker快速安装Nessus漏洞扫描并激活使用

Nessus简介

Nessus是一个功能强大而又易于使用的远程 安全扫描器，它不仅 免费而 且更新极快。安全扫描器的功能是对指定网络进行安全检查，找出该网络是否存在有导致对手攻击的安全漏洞。该系统被设计为client/sever模式，服 务器端负责进行安全检查，客户端用来配置管理服务器端。在服务端还采用了plug-in的体系，允许用户加入执行特定功能的插件，这插件可以进行更快速和 更复杂的安全检查。在Nessus中还采用了一个共享的信息接口，称之知识库，其中保存了前面进行检查的结果。检查的结果可以HTML、纯文本、 LaTeX（一种文本文件格式）等几种格式保存。
在未来的新版本中，Nessus将会支持快速更快的安全检查，而且这种检查将会占用更少的带宽，其中可能会用到集群的技术以提高系统的运行效率。
Nessus的优点在于：
1、 其采用了基于多种安全漏洞的扫描，避免了扫描不完整的情况。
2、 它是免费的，比起商业的安全扫描工具如ISS具有价格优势。
3、 在Nmap用户参与的一次关于最喜欢的安全工具问卷调查中（评选结果附后），在与众多商用系统及开放源代码的系统竞争中，Nessus名列榜首。群众的眼睛是雪亮的：）。
4、 Nessus扩展性强、容易使用、功能强大，可以扫描出多种安全漏洞。

Nessus安装

docker run --name "nessus-pro" -d -p 8834:8834  -e USERNAME=admin  -e PASSWORD=xxxxxxxxx   -v /etc/localtime:/etc/localtime:ro  -v /data/nessus:/data/nessus  tenableofficial/nessus:10.0.2

安装完成等待正常启动，在浏览器输入https://$ip:8834,即可打开，如图直接进入软件界面

不要急，先进入https://zh-cn.tenable.com/products/nessus/activation-code注册一个账号，然后会往你邮箱发送一串激活码，先记录下来

进入容器获取获取离线激活码

docker exec -it nessus-pro /bin/bash
root@0bb5f5302978 sbin]# /opt/nessus/sbin/nessuscli fetch --challenge
#会输入如下一串离线激活码
Challenge code: xxxde17f6c7b02d8b598639607840a39xxxxxxxx

转到Nussus离线激活授权网站,打开https://plugins.nessus.org/v2/offline.php,将上面的离线激活码与邮箱里的激活码输入页面上

点击submit后会看到离线激活license与插件下载包

进入容器离线激活软件以及导入plugins包

docker exec -it nessus-pro /bin/bash
#将离线license写如一个文件
vi /opt/nessus.license
xxxxxxx
xxxxxxx
xxxxxxx
#激活
/opt/nessus/sbin/nessuscli fetch --register-offline /opt/nessus.license
#将插件包传到/data/nessus目录下，进容器就能看到了
/opt/nessus/sbin/nessuscli update /data/nessus/all-2.0.tar.gz

现在就可以开始进行愉快的扫描了，不过家庭版最多支持16台主机

下面来让你的nessus变成无客户端限制版本,编辑/opt/nessus/var/nessus/plugin_feed_info.inc

#进入docker
docker exec -it nessus-pro /bin/bash
#编辑文本，如果没有就新建
vi /opt/nessus/var/nessus/plugin_feed_info.inc
PLUGIN_SET = "2022011020609";
PLUGIN_FEED = "ProfessionalFeed (Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";
#重启服务
supervisorctl stop nessusd
supervisorctl start nessusd

nessus会不定期更新漏洞库，所以我们也要与时俱进，之前给的下载链接可以一直用，不用忘记哦，否则下次还要从新走一遍注册，不过每次更新完就会回归家庭版，这时候从新执行上述步骤即可

#下载插件包
浏览器https://plugins.nessus.org/v2/nessus.php?f=all-2.0.tar.gz&u=f62aae31e2c498819633915xxxxxxxxx&p=bf5d257e62c621c5944a41xxxxxxxxx
#把包传入docker
docker cp all-2.0.tar.gz nessus-pro:/mnt
#进入docker
docker exec -it nessus-pro /bin/bash
#更新插件
/opt/nessus/sbin/nessuscli update /mnt/all-2.0.tar.gz
#每次更新会刷新plugin_feed_info.inc，编辑文本
vi /opt/nessus/var/nessus/plugin_feed_info.inc
PLUGIN_SET = "2022011020609";
PLUGIN_FEED = "ProfessionalFeed (Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";
#重启服务
supervisorctl stop nessusd
supervisorctl start nessusd