通過V*P*N下載安裝漏洞掃描工具Nessus（Home版）

1、前言

Nessus 是目前全世界最多人使用的系統漏洞掃描與分析軟件。總共有超過75,000個機構使用Nessus 作爲掃描該機構電腦系統的軟件。自Nessus5.0發佈以後，Nessus就不允許國內用戶獲取免費的Nessus Home版，只提了有14天試用期限的Nessus Professional，而且Nessus Professional的試用激活碼只允許企業郵箱申請，對於個人用戶，相對叫麻煩。因此，借用代理V*P*N申請免費的Nessus Home版。

2、獲取代理V*P*N

自從2017年3月以來，工信部大力清理違法代理V*P*N，國內的代理V*P*N基本上不能使用，也很難在百度、360搜索等國內搜索引擎上找到可用的代理V*P*N。本次，筆者是通過“谷歌訪問助手”，在google找了一個免費使用1天的代理V*P*N （HideU, https://www.hideu.top/）。

1）下載HideU

下載地址：https://www.hideu.top/download.html

圖1 Hideu下載頁面

選擇與操作系統一直的版本。本文測試環境操作系統是Windows 7 64位。

2）設置HideU

解壓下載的文件，運行HideU.exe，輸入賬號登錄。（先註冊賬號，可以免費使用1天）

圖2 HideU界面

將區域選爲美國集羣，如圖3所示。使用其他代理V*P*N，也是將代理區域選爲美國，最好是新加坡。

圖3 代理V*P*N區域設置

3、獲取激活碼並下載Nessus Home版安裝包

Nessus Home版激活碼獲取地址：

http://www.tenable.com/products/nessus/nessus-homefeed

備註：從此步驟開始，所有操作都是在代理×××下進行，否則會出現無法訪問，導致安裝失敗。另外，在後期的升級過程中，也要在代理×××下完成，否則會升級失敗。

1）訪問激活碼地址，輸入信息，獲取激活碼，如圖4、圖5所示。

圖4輸入信息，獲取激活碼

圖5 註冊跳轉頁面

稍等一會兒，即可收到激活碼，如圖6所示。

圖6 獲取的激活碼

2）下載Nessus Home 版安裝包

在圖5中，點擊download，進入下載頁面，根據操作系統選在相應的Nessus安裝包，如圖7所示。

圖7 Nessus安裝包下載頁面

4、安裝Nessus Home版

運行安裝包，安裝完成後，會強制進行初始化安裝（地址：https://localhost:8834/），如圖8所示。

圖8 初始化安裝頁面

初始化過程中，會要求創建登錄賬號，如圖9所示。

圖9 創建賬號頁面

選擇相應的版本，輸入激活，如圖10所示。

圖10 輸入激活碼

然後等待初始化安裝完成。在初始化安裝過程中，會從官網下載插件和升級包，等待時間稍微有點長。完成後，如圖11所示。

圖11 Nessus 登錄頁面

輸入賬號、密碼登錄，查看證書有效期，如圖12所示。

圖12 Nessus證書有效期

5、錯誤處置

假如在初始化安裝失敗了，圖13所示，根據提示，運行“nessuscli update”進行升級。

圖13 初始化安裝失敗

運行cmd（在win7、8、10下，需要以管理員身份運行cmd，否則會使失敗），跳轉到nessus安裝目錄，執行“nessuscli update”命令進行升級，如圖14、15所示。

圖14執行“nessuscli update”命令進行升級

圖15 升級結束

重啓Nessus服務，命令：net stop "Tenable Nessus"、net start "Tenable Nessus"，圖16所示。

圖16 重啓Nessus服務

刷新初始化安裝頁面，重新進行初始化安裝即可。