Nessus 8.2.3 VM版 扫描IP无限制

1014×800

Linux账号

• 账户名: root
• 密码: toor

Nessus账号

• 账户名: Nessus
• 密码: Nessus

Nessus Web 地址

• https://1.1.2.16:8834

Nessus 8 虚拟机（无IP限制）

• VMware 版本: 12
• 更新时间: 2019.3.7
• Nessus 版本: 8.2.3 (#186) LINUX
• 许可证有效期: 2024年2月12日
• 插件版本: 201103081642

使用netplan配置IP

• 配置文件在 /etc/netplan/ 中

虚拟网卡设置

• Ens33: 1.1.2.16/24 固定IP, VMnet2, 主机模式

• Ens34: DHCP 动态 IP, VMnet8, NAT模式

导入虚拟机后根据实际环境修改网卡配置.

下载及密码

• OneDrive - Nessus 8.2.3 VM - 5.26G

• Mega - Nessus 8.2.3 VM - 5.26G

• 解压密码：ximcx.cn

实际操作

难道Nessus只能扫描内网IP主机的么?

个人测试

• 打开VMware 15，点击 文件 --> 打开… --> Nessus 8_VM12.ovf
• 之后会让你设置导入的相关流程

接下来设置虚拟网卡

• 编辑 --> 虚拟网络编辑器 --> 添加网络… --> VMnet2 --> 仅主机模式
• 接下来改VMnet2的网段，因为我想扫描的内网的一些主机IP，我宿舍路由器的网段是192.168.1.0/24
• 所以我填写的是，192.168.1.0，255.255.255.0

680×651

接下来自然是设置Nessus的虚拟网卡了

• 网络适配器：自定义(VMnet2)
• 网络适配器 2：NAT

714×413

之后打开Nessus虚拟机修改 /etc/netplan/50-cloud-init.yaml 文件

...
        ens33:
            addresses: [ "192.168.1.150/24" ]
            dhcp4: false
            optional: true
        ens34:
...

做如上修改，因为我要扫描内网主机，所以先给虚拟网卡分配个静态IP

之后应用netplan netplan apply

查看 ifconfig

• ens33：192.168.1.150 （这个是修改的静态IP）
• ens34：192.168.14.129 （这个是NAT自动分配的）

在物理机打开网址，记住是https的，如果打开http会报一个 Bad Request

• https://192.168.1.150:8834/
• https://192.168.14.129:8834/

以上两个网址都可以进入Nessus的Web控制页，之后怎么搞事，就随你了。。。