Nessus+AWVS—Docker破解版安装

安装简单,开相即用

0x01 安装Nessus

2022年12月15号更新
输入如下命令,自动拉取镜像并进行漏洞插件的更新。参考项目

1
2
3
docker run -itd --name=ramisec_nessus -p 8834:8834 ramisec/nessus

docker exec -it ramisec_nessus /bin/bash /nessus/update.sh

遵循作者意愿,密码自行解密。

首先感谢这位大佬开源出来,根据提示安装很简单。Docker环境已经破解完成,同时里面的插件也已经编译好了,做到了真正的开箱即用,再次感谢。

1
docker run -itd -p 8834:8834 ramisec/nessus

之后打开https://localhost:8834/#/登录即可。账号密码需要进行简单的解密,根据作者的意思我就不公开了。实在不会解密的也可以直接利用nessuscli修改密码,简单暴力。
img

0x02 安装AWVS

2022年12月15号更新
将AVWS升级到了版本15,按照如下方法进行破解。两行命令即可,参考项目

1
2
3
docker pull xrsec/awvs:v15

bash <(curl -sLk https://www.fahai.org/aDisk/Awvs/check.sh) xrsec/awvs:v15

之后访问https://127.0.0.1:3443/#/login,输入如下用户名密码即可awvs@awvs.lan---Awvs@awvs.lan

以下为旧版

参考这个项目,根据提示下载镜像

1
2
docker pull xrsec/awvs:latest
docker run -it -d --name awvs -p 3443:3443 xrsec/awvs:latest

之后点击这里下载证书CA.cer,放入根证书并信任即可。此时打开https://127.0.0.1:3443/#/,会提示你进行激活,不用管,继续往下操作。
img

0x03 激活AWVS

参考fahai的破解方法,下载check.sh直接运行即可。

此时,根据账号密码 awvs@awvs.lan/Awvs@awvs.land登录可以看到已经不需要进行导入证书,版本是14.7。
注意:破解脚本运行时可能会报错提示无法创建容器,将$1替换成xrsec/awvs即可