Nessus 8.2.3 VM版 扫描IP无限制

Linux账号

  • 账户名: root
  • 密码: toor

Nessus账号

  • 账户名: Nessus
  • 密码: Nessus

Nessus Web 地址

Nessus 8 虚拟机(无IP限制)

  • VMware 版本: 12
  • 更新时间: 2019.3.7
  • Nessus 版本: 8.2.3 (#186) LINUX
  • 许可证有效期: 2024年2月12日
  • 插件版本: 201103081642

使用netplan配置IP

  • 配置文件在 /etc/netplan/

虚拟网卡设置

  • Ens33: 1.1.2.16/24 固定IP, VMnet2, 主机模式

  • Ens34: DHCP 动态 IP, VMnet8, NAT模式

导入虚拟机后根据实际环境修改网卡配置.

下载及密码

实际操作

难道Nessus只能扫描内网IP主机的么?

个人测试

  • 打开VMware 15,点击 文件 --> 打开… --> Nessus 8_VM12.ovf
  • 之后会让你设置导入的相关流程

接下来设置虚拟网卡

  • 编辑 --> 虚拟网络编辑器 --> 添加网络… --> VMnet2 --> 仅主机模式
  • 接下来改VMnet2的网段,因为我想扫描的内网的一些主机IP,我宿舍路由器的网段是192.168.1.0/24
  • 所以我填写的是,192.168.1.0,255.255.255.0

接下来自然是设置Nessus的虚拟网卡了

  • 网络适配器:自定义(VMnet2)
  • 网络适配器 2:NAT

之后打开Nessus虚拟机修改 /etc/netplan/50-cloud-init.yaml 文件

...
        ens33:
            addresses: [ "192.168.1.150/24" ]
            dhcp4: false
            optional: true
        ens34:
...

做如上修改,因为我要扫描内网主机,所以先给虚拟网卡分配个静态IP

之后应用netplan netplan apply

查看 ifconfig

  • ens33:192.168.1.150 (这个是修改的静态IP)
  • ens34:192.168.14.129 (这个是NAT自动分配的)

在物理机打开网址,记住是https的,如果打开http会报一个 Bad Request

以上两个网址都可以进入Nessus的Web控制页,之后怎么搞事,就随你了。。。

1赞

服务器资源由ZeptoVM赞助

Partners Wiki IRC