创建Nessus的Docker镜像 / 一键部署Nessus

Nessus支持很多种环境, docker vm 主机 aws等等, 这里主要介绍两种:

  • 自己构建docker镜像, 也可以使用官网的,
  • 使用一键脚本, 文章末尾提供一键脚本

参考: https://www.iculture.cc/software/pig=25546

官方提供docker版本的Nessus镜像,但是没有插件
https://docs.tenable.com/nessus/Content/DeployNessusDocker.htm

docker pull tenableofficial/nessus

所以自己把插件添加进去, 在docker容器启动以后,运行下crack.sh, 就可以使用插件了

Nessus 下载地址

https://www.tenable.com/downloads/nessus

扫描漏洞模块下载地址

https://plugins.nessus.org/v2/nessus.php?f=all-2.0.tar.gz&u=4e2abfd83a40e2012ebf6537ade2f207&p=29a34e24fc12d3f5fdfbb1ae948972c6

镜像制作步骤:

  1. 拉取debian镜像,添加文件, 安装nessus
  2. 打包上传docker hub
  3. 使用
  4. 删除
    继续阅读“创建Nessus的Docker镜像 / 一键部署Nessus”

docker容器中使用chattr修改文件权限报错 "chattr: Operation not permitted while setting flags on ***"

docker中默认是禁止 CAP_LINUX_IMMUTABLE
像chattr这些命令,是无法正常使用的,
如果使用 chattr +i file 会提示
chattr: Operation not permitted while setting flags on ***
要正常使用chattr等命令, 需要开启 CAP_LINUX_IMMUTABLE

docker run -it --cap-add LINUX_IMMUTABLE xxx

如果提示没有chattr命令,需要安装e2fsprogs

yum -y install e2fsprogs

强大的手机屏幕镜像软件, 手机投屏到电脑, 可以通过电脑操作手机玩游戏 (开源免费) scrcpy QtScrcpy

之前用"TC Games"通过电脑控制手机玩游戏, 但是很多功能需要会员,我肯定是不会冲会员的!!!

我就想他后面的原理是什么, 虚拟机? 还是其他? 让我们动起来吧

每次连接都会提示 允许远程调试, 应该是和adb有关, 我很多都不清楚,所以我问了一下chatGPT 相关的, chatGPT也给我了一些答案和线索, 最后发现了 几个强大且免费的软件 scrcpy 和 QtScrcpy,

file
file

scrcpy

是一个免费的开源屏幕镜像程序,它允许以Windows 、 macOS或Linux台式计算机查看并控制 Android 设备,可轻松实现快速的屏幕镜像。 [2]该软件目前由 Genymobile公司 [3]开发,这家公司还开发了 Android 模拟器 Genymotion

继续阅读“强大的手机屏幕镜像软件, 手机投屏到电脑, 可以通过电脑操作手机玩游戏 (开源免费) scrcpy QtScrcpy”