1、前言
Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。自Nessus5.0发布以后,Nessus就不允许国内用户获取免费的Nessus Home版,只提了有14天试用期限的Nessus Professional,而且Nessus Professional的试用激活码只允许企业邮箱申请,对于个人用户,相对叫麻烦。因此,借用代理V*P*N申请免费的Nessus Home版。
2、获取代理V*P*N
自从2017年3月以来,工信部大力清理违法代理V*P*N,国内的代理V*P*N基本上不能使用,也很难在百度、360搜索等国内搜索引擎上找到可用的代理V*P*N。本次,笔者是通过“谷歌访问助手”,在google找了一个免费使用1天的代理V*P*N (HideU, https://www.hideu.top/)。
1)下载HideU
下载地址:https://www.hideu.top/download.html
图1 Hideu下载页面
选择与操作系统一直的版本。本文测试环境操作系统是Windows 7 64位。
2)设置HideU
解压下载的文件,运行HideU.exe,输入账号登录。(先注册账号,可以免费使用1天)
图2 HideU界面
将区域选为美国集群,如图3所示。使用其他代理V*P*N,也是将代理区域选为美国,最好是新加坡。
图3 代理V*P*N区域设置
3、获取激活码并下载Nessus Home版安装包
Nessus Home版激活码获取地址:
http://www.tenable.com/products/nessus/nessus-homefeed
备注:从此步骤开始,所有操作都是在代理×××下进行,否则会出现无法访问,导致安装失败。另外,在后期的升级过程中,也要在代理×××下完成,否则会升级失败。
1)访问激活码地址,输入信息,获取激活码,如图4、图5所示。
图4输入信息,获取激活码
图5 注册跳转页面
稍等一会儿,即可收到激活码,如图6所示。
图6 获取的激活码
2)下载Nessus Home 版安装包
在图5中,点击download,进入下载页面,根据操作系统选在相应的Nessus安装包,如图7所示。
图7 Nessus安装包下载页面
4、安装Nessus Home版
运行安装包,安装完成后,会强制进行初始化安装(地址:https://localhost:8834/),如图8所示。
图8 初始化安装页面
初始化过程中,会要求创建登录账号,如图9所示。
图9 创建账号页面
选择相应的版本,输入激活,如图10所示。
图10 输入激活码
然后等待初始化安装完成。在初始化安装过程中,会从官网下载插件和升级包,等待时间稍微有点长。完成后,如图11所示。
图11 Nessus 登录页面
输入账号、密码登录,查看证书有效期,如图12所示。
图12 Nessus证书有效期
5、错误处置
假如在初始化安装失败了,图13所示,根据提示,运行“nessuscli update”进行升级。
图13 初始化安装失败
运行cmd(在win7、8、10下,需要以管理员身份运行cmd,否则会使失败),跳转到nessus安装目录,执行“nessuscli update”命令进行升级,如图14、15所示。
图14执行“nessuscli update”命令进行升级
图15 升级结束
重启Nessus服务,命令:net stop "Tenable Nessus"、net start "Tenable Nessus",图16所示。
图16 重启Nessus服务
刷新初始化安装页面,重新进行初始化安装即可。