1、前言
Nessus 是目前全世界最多人使用的系統漏洞掃描與分析軟件。總共有超過75,000個機構使用Nessus 作爲掃描該機構電腦系統的軟件。自Nessus5.0發佈以後,Nessus就不允許國內用戶獲取免費的Nessus Home版,只提了有14天試用期限的Nessus Professional,而且Nessus Professional的試用激活碼只允許企業郵箱申請,對於個人用戶,相對叫麻煩。因此,借用代理V*P*N申請免費的Nessus Home版。
2、獲取代理V*P*N
自從2017年3月以來,工信部大力清理違法代理V*P*N,國內的代理V*P*N基本上不能使用,也很難在百度、360搜索等國內搜索引擎上找到可用的代理V*P*N。本次,筆者是通過“谷歌訪問助手”,在google找了一個免費使用1天的代理V*P*N (HideU, https://www.hideu.top/)。
1)下載HideU
下載地址:https://www.hideu.top/download.html
圖1 Hideu下載頁面
選擇與操作系統一直的版本。本文測試環境操作系統是Windows 7 64位。
2)設置HideU
解壓下載的文件,運行HideU.exe,輸入賬號登錄。(先註冊賬號,可以免費使用1天)
圖2 HideU界面
將區域選爲美國集羣,如圖3所示。使用其他代理V*P*N,也是將代理區域選爲美國,最好是新加坡。
圖3 代理V*P*N區域設置
3、獲取激活碼並下載Nessus Home版安裝包
Nessus Home版激活碼獲取地址:
http://www.tenable.com/products/nessus/nessus-homefeed
備註:從此步驟開始,所有操作都是在代理×××下進行,否則會出現無法訪問,導致安裝失敗。另外,在後期的升級過程中,也要在代理×××下完成,否則會升級失敗。
1)訪問激活碼地址,輸入信息,獲取激活碼,如圖4、圖5所示。
圖4輸入信息,獲取激活碼
圖5 註冊跳轉頁面
稍等一會兒,即可收到激活碼,如圖6所示。
圖6 獲取的激活碼
2)下載Nessus Home 版安裝包
在圖5中,點擊download,進入下載頁面,根據操作系統選在相應的Nessus安裝包,如圖7所示。
圖7 Nessus安裝包下載頁面
4、安裝Nessus Home版
運行安裝包,安裝完成後,會強制進行初始化安裝(地址:https://localhost:8834/),如圖8所示。
圖8 初始化安裝頁面
初始化過程中,會要求創建登錄賬號,如圖9所示。
圖9 創建賬號頁面
選擇相應的版本,輸入激活,如圖10所示。
圖10 輸入激活碼
然後等待初始化安裝完成。在初始化安裝過程中,會從官網下載插件和升級包,等待時間稍微有點長。完成後,如圖11所示。
圖11 Nessus 登錄頁面
輸入賬號、密碼登錄,查看證書有效期,如圖12所示。
圖12 Nessus證書有效期
5、錯誤處置
假如在初始化安裝失敗了,圖13所示,根據提示,運行“nessuscli update”進行升級。
圖13 初始化安裝失敗
運行cmd(在win7、8、10下,需要以管理員身份運行cmd,否則會使失敗),跳轉到nessus安裝目錄,執行“nessuscli update”命令進行升級,如圖14、15所示。
圖14執行“nessuscli update”命令進行升級
圖15 升級結束
重啓Nessus服務,命令:net stop "Tenable Nessus"、net start "Tenable Nessus",圖16所示。
圖16 重啓Nessus服務
刷新初始化安裝頁面,重新進行初始化安裝即可。