Nessus 无法访问的解决办法 for Mac and Win

本篇内容全程推荐使用chrome而不是safari,safari还是没有办法进入的。

nessus 是一款漏洞扫描软件,在我开始使用mac之后,我尝试安装并使用它,但是出现了一些问题,下面来记录下:

正常开启关闭的方法

在mac设置里面,最下面有一个nessus按钮,进去,解锁,然后就可以开启/停止nessus了。 nessus在不扫描的时候几乎没有负载,所以开机启动我也留着了。

开启后,nessus会在此处运行:https://localhost:8834/##/

image

image

问题描述

安装nessus后,chrome提示如下:

image

解决办法

在chrome这个错误界面直接输入: thisisunsafe ,然后chrome就明确你知道自己在做什么,然后放行你。

image

你要打开这个链接(可能需要先登陆):https://localhost:8834/getcert , 会下载一个证书文件,接下来我们要手动信任这个证书

image

先打开“钥匙串访问”程序,然后双击这个证书文件,证书会自动安装,但是此时是不信任的状态(有个叉叉)

image

接下来我们需要双击这个证书,然后点开信任菜单栏,并且勾选始终信任,修改后系统会要求sudo权限

image

对于 windows

windows信任证书的操作和mac有些差别:

  1. 打开这个链接 :https://localhost:8834/getcert
  2. 安装证书的时候,选择指定存储路径,浏览-受信任的根证书颁发机构 Imgur

结束

这样应该就能正常访问了,以后也不会有问题了。

主要学到了一招就是 thisisunsafe 大概能用在任何chrome信任失效界面上,可以去强制访问。

不过我还是不理解,为啥电脑要不信任localhost……

HSTS 错误

需要解决这个保存,除了打字: thisisunsafe ,还可以通过chrome设置来临时放行:

首先打开chrome这个设置界面 chrome://net-internals/##hsts

滚动到最下方,输入localhost,点击delete

image

就可以访问 HSTS 不允许的网站了。


Ipad看哔咔哔咔
Parallels Crack