docker容器版Nessus登录+破解+激活+特征库更新

docker容器版Nessus登录+破解+激活+特征库更新

安装Nessus

docker run -itd --name=ramisec_nessus -p 8834:8834 ramisec/nessus

重置账号密码

1. 进入容器
docker exec -it ramisec_nessus bash

2. 查看用户
/opt/nessus/sbin/nessuscli lsuser

3. 修改指定用户的密码（以admin为例）
/opt/nessus/sbin/nessuscli chpasswd admin

一键更新命令

docker exec -it ramisec_nessus /nessus/update.sh "UPDATE_URL_YOU_GOT"

需要获取UPDATE_URL_YOU_GOT，后面会讲到怎么获取更新特征库url获取

更新特征库方法

UPDATE_URL_YOU_GOT获取方法

分2步：

• Challenge code获取
• 激活码获取

1.Challenge code获取

1. 进入nessus容器运行docker exec -it ramisec_nessus bash
2. 运行获取 Challenge code命令/opt/nessus/sbin/nessuscli fetch --challenge

输出

root@1a6e1f1a88ee:/nessus# /opt/nessus/sbin/nessuscli fetch --challenge
···
Challenge code: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
···

2.激活码获取

1.访问授权激活注册网址

2.通过邮件获取激活码

3.获取到激活码为
XXXX-XXXX-XXXX-XXXX-XXXX

3.制作 UPDATE_URL_YOU_GOT

1.访问许可证生成链接

https://plugins.nessus.org/v2/offline.php

2.填入前面获取的Challenge code和激活码

3.取特征库更新链接

特征库更新

将规则库的更新链接复制后填入到docker exec -it ramisec_nessus /nessus/update.sh "UPDATE_URL_YOU_GOT"在服务器执行该命令

例如：
docker exec -it ramisec_nessus /nessus/update.sh "https://plugins.nessus.org/v2/nessus.php?f=all-2.0.tar.gz&u=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"

等待后台进行编译完成，等待前台web进度条走完后就可以食用了！！！

 

本文章原作者github,多谢大佬贡献
https://github.com/elliot-bia/nessus?tab=readme-ov-file