Nessus 无法访问的解决办法 for Mac

本篇内容全程推荐使用chrome而不是safari,safari还是没有办法进入的。

nessus 是一款漏洞扫描软件,在我开始使用mac之后,我尝试安装并使用它,但是出现了一些问题,下面来记录下:

正常开启关闭的方法

最下面有一个nessus按钮,进去,解锁,然后就可以开启/停止nessus了。 nessus在不扫描的时候几乎没有负载,所以开机启动我也留着了。

开启后,nessus会在此处运行:https://localhost:8834/#/

image

image

问题描述

在使用一小段时间之后,你会发现,自己无法通过任何浏览器进入nessus界面了,chrome提示如下:

您的连接不是私密连接 localhost 通常会使用加密技术来保护您的信息。Chrome 此次尝试连接到 localhost 时,该网站发回了异常的错误凭据。这可能是因为有攻击者在试图冒充 localhost,或者 Wi-Fi 登录屏幕中断了此次连接。请放心,您的信息仍然是安全的,因为 Chrome 尚未进行任何数据交换便停止了连接。

您目前无法访问localhost,因为此网站发送了Chrome无法处理的杂乱凭据。网络错误和攻击通常是暂时的,因此,此网页稍后可能会恢复正常。

image

解决办法

在chrome这个错误界面直接输入: thisisunsafe ,然后chrome就明确你知道自己在做什么,然后放行你。

image

你要打开这个链接(可能需要先登陆):https://localhost:8834/getcert , 会下载一个证书文件,接下来我们要手动信任这个证书

image

先打开“钥匙串访问”程序,然后双击这个证书文件,证书会自动安装,但是此时是不信任的状态(有个叉叉)

image

接下来我们需要双击这个证书,然后点开信任菜单栏,并且勾选始终信任,修改后系统会要求sudo权限

image

结束

这样应该就能正常访问了,以后也不会有问题了。

主要学到了一招就是 thisisunsafe 大概能用在任何chrome信任失效界面上,可以去强制访问。

不过我还是不理解,为啥电脑要不信任localhost……

for win (hsts错误)

前段时间还在win机器上遇到了hsts问题,操作也在这里讲一下吧:

首先打开chrome这个设置界面 chrome://net-internals/#hsts

然后滚动到最下方,输入localhost,点击delete。

image

再次开启nessus,点击高级,应该就可以进入nessus了。


Mac Essencials
柯林斯词典 on MAC