栏目导航: 首页 > 检测提权 > 工具使用 > 内容

docker容器快速部署Nessus(Linux篇)

www.hx99.net    时间: 2016-11-19    阅读: 次     整理: 华西安全网

 Linux安装

deb / rpm安装(debian/ubuntu/centos等等)直接执行:

root@vamtest:~#sudo curl -fsSL https://get.docker.com/ | sh

关于windows下docker的安装和基本使用可以参考上一篇文章,《在docker容器中运行kali linux (windows版)》http://wobushi.cn/?p=123123308。
本文以nessus为例,方法是一样的,需要什么参照下面方法直接搜索即可。
安装完成后,我们可以使用search参数来搜索docker hub上公开的镜像,例如我要搜索nessus

root@vamtest:~#docker search nessus
选择一个,然后 docker pull NAME 即可pull到本地,完成后启动即可(具体可以参考上一篇文章)。但是为了介绍参数的使用,本文不使用这种方法。
f3f62fca-74bb-4ef8-b79f-80f707806b49
当然,你也可以到https://hub.docker.com/explore/上去搜索
为了介绍参数的使用和避免跨洋数据传输产生的网络不稳定,我已经通过 docker save 【IMAGE ID】 -o nessus.tar 把镜像导出到一个叫nessus.tar的文件,文件下载地址在文章的尾部,你只需要按照以下的步骤导入即可
c9965071-2650-4574-89c5-0e288a32acbe
导入步骤

root@vamtest:~#docker load -i nessus.tar  其中nessus.tar为文件路径

4730502e-a7ee-4f0b-8345-76cc9094748d
完成后可以通过docker images 查看,如果你的和我一样显示为<none> <none> 可以执行下面的命令
root@vamtest:~#docker tag e714228e7aac nessus:latest   其中, e714228e7aacIMAGE ID可以通过docker images查看,如下图,执行后再次输入docker images发现已经成功修改
eb270cf5-9533-4e0a-b02f-19130cd16df4
启动

root@vamtest:~#docker run -d -p 8834:8834  e714228e7aac
参数解释:
与上一篇文章不同。上一篇文章中我们是使用 docker  run -i -t vamvam/kalilinux 直接得到一个交互shell
但是,本次使用的是root@vamtest:~#docker run -d -p 8834:8834  IMAGEID
其中,-d 表示在后台运行,-p 表示 把本机的8834端口转发到容器的8834端口,如果需要,可用多个-p参数指定多个端口转发。
上述的-p是小写的p,如果使用大写的P则不需要指定端口,如docker run -d -P e714228e7aac。
4941756d-135c-40d8-b902-6d06c7ee5aad
执行完成后,可以用docker ps 列出运行中的容器
2ee1aa37-0f20-49b6-a338-f178f126d4b3
直接访问https://本机ip:8834 , 如图
a8f1c2be-f2d7-48ca-b7c0-2bb97b290149
打开http://www.tenable.com/products/ … -an-activation-code申请一个免费版输入激活码即可。。
如过需要进入容器,执行
root@vamtest:~#docker exec -it 568e84c835a0 bash 568e84c835a0替换为你的CONTAINER ID即可,可以通过docker ps获得,请看下图…

1d8c5ee0-e0b0-49d8-a664-1cea108494a7

注意: 默认情况下,在容器中输入exit会退出容器并停止,我们使用exec参数(如上)即可实现输入exit后依旧在后运行。

停止容器

root@vamtest:~#docker  stop 【CONTAINER ID】    //CONTAINER ID,可以通过docker ps获得
5e70bb4a-4612-4661-b0c1-18473f6b5845唠叨一下

容器有什么好处呢?举个简单的例子,比如我个人服务器,一般是用来运行web服务器,如果我在服务器上安装一大堆的渗透工具,可能会破坏系统的依赖关系。而我们在docker容器运行就完全不需要担心依赖关系了,容器和主机是隔离的,就算遇到最进的”sqlmap蜜罐“也不会影响到主机安全~
文中操作均在root权限下完成。
文章的nessus.tar下载地址:http://pan.baidu.com/s/1dEJHqAd

首发:www.t00ls.net

本文来源:华西安全网[http://www.hx99.net]
发表评论】【告诉QQ好友】【错误报告】【加入收藏】【关闭