通过V*P*N下载安装漏洞扫描工具Nessus（Home版）

1、前言

Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。自Nessus5.0发布以后，Nessus就不允许国内用户获取免费的Nessus Home版，只提了有14天试用期限的Nessus Professional，而且Nessus Professional的试用激活码只允许企业邮箱申请，对于个人用户，相对叫麻烦。因此，借用代理V*P*N申请免费的Nessus Home版。

2、获取代理V*P*N

自从2017年3月以来，工信部大力清理违法代理V*P*N，国内的代理V*P*N基本上不能使用，也很难在百度、360搜索等国内搜索引擎上找到可用的代理V*P*N。本次，笔者是通过“谷歌访问助手”，在google找了一个免费使用1天的代理V*P*N （HideU, https://www.hideu.top/）。

1）下载HideU

下载地址：https://www.hideu.top/download.html

图1 Hideu下载页面

选择与操作系统一直的版本。本文测试环境操作系统是Windows 7 64位。

2）设置HideU

解压下载的文件，运行HideU.exe，输入账号登录。（先注册账号，可以免费使用1天）

图2 HideU界面

将区域选为美国集群，如图3所示。使用其他代理V*P*N，也是将代理区域选为美国，最好是新加坡。

图3 代理V*P*N区域设置

3、获取激活码并下载Nessus Home版安装包

Nessus Home版激活码获取地址：

http://www.tenable.com/products/nessus/nessus-homefeed

备注：从此步骤开始，所有操作都是在代理×××下进行，否则会出现无法访问，导致安装失败。另外，在后期的升级过程中，也要在代理×××下完成，否则会升级失败。

1）访问激活码地址，输入信息，获取激活码，如图4、图5所示。

图4输入信息，获取激活码

图5 注册跳转页面

稍等一会儿，即可收到激活码，如图6所示。

图6 获取的激活码

2）下载Nessus Home 版安装包

在图5中，点击download，进入下载页面，根据操作系统选在相应的Nessus安装包，如图7所示。

图7 Nessus安装包下载页面

4、安装Nessus Home版

运行安装包，安装完成后，会强制进行初始化安装（地址：https://localhost:8834/），如图8所示。

图8 初始化安装页面

初始化过程中，会要求创建登录账号，如图9所示。

图9 创建账号页面

选择相应的版本，输入激活，如图10所示。

图10 输入激活码

然后等待初始化安装完成。在初始化安装过程中，会从官网下载插件和升级包，等待时间稍微有点长。完成后，如图11所示。

图11 Nessus 登录页面

输入账号、密码登录，查看证书有效期，如图12所示。

图12 Nessus证书有效期

5、错误处置

假如在初始化安装失败了，图13所示，根据提示，运行“nessuscli update”进行升级。

图13 初始化安装失败

运行cmd（在win7、8、10下，需要以管理员身份运行cmd，否则会使失败），跳转到nessus安装目录，执行“nessuscli update”命令进行升级，如图14、15所示。

图14执行“nessuscli update”命令进行升级

图15 升级结束

重启Nessus服务，命令：net stop "Tenable Nessus"、net start "Tenable Nessus"，图16所示。

图16 重启Nessus服务

刷新初始化安装页面，重新进行初始化安装即可。