在我们的用户在使用Nexpose漏洞管理平台的时候,如果不记得密码,或者不确定密码是否正确的情况下,当四次登陆失败后,Nexpose会将您的帐号锁定,并无法登陆.
发生这种情况时,您就会安装目录下的logs目录下在auth.log日志中看到
"The user name or password is invalid"的错误.
解决此错误的方法
1:首先,验证帐户是否被锁定
2:然后,重置密码
3:验证锁定帐户
要验证帐户是否被锁定,您可以检查位于以下文件位置
Linux:
/rapid7/nexpose/nsc/logs/auth.log
(Linux下默认安装目录的log位置是:/opt/rapid7/nexpose/nsc/logs/)
Windows:
\rapid7\nexpose\nsc\logs\auth.log
如果帐户被锁定,您将看到以下条目:
2017-12-22T05:56:58 [INFO] [Thread: http-nio-3780-exec-2=/data/user/login] [Principal: nxadmin] [Cause: The user account is locked.] Authentication attempt failed.
解锁帐户
要重置帐户,请使用以下方法:
如果您是全局管理员,请到"Users"页面并单击锁定的用户名旁边显示的小锁图标以解锁此用户.
重启安全控制台服务,或者操作系统,如果被锁定的用户是唯一的一个全局管理员,这样便可解锁这个管理员帐户.
在Linux系统上:
使用ssh登陆到Nexpose控制台主机中,运行命令:
sudoscreen -x nexposeconsole
unlock account
linux下在screen界面中执行完后,要使用ctrl+a,d,来退出screen界面,以让Nexpose控制台程序正常继续.
如果是nxadmin,那命令就是:
unlock account nxadmin
在Windows系统上:
将要使用RDP登陆到Nexpose控制台主机上,并在.DLLCACHE\NEXSERVE.EXE窗口中运行控制台命令:
unlock account nxadmin
重置密码
要重置密码,请使用如下方法之一
如果您是全局管理员,请在"Users"界面编辑用户以修改密码,然后单击保存.
在Linux系统上:
使用ssh登陆到Nexpose控制台主机中,运行命令:
sudo screen -x nexposeconsole
reset password
linux下在screen界面中执行完后,要使用ctrl+a,d,来退出screen界面,以让Nexpose控制台程序正常继续.
在Windows系统上:
将要使用RDP登陆到Nexpose控制台主机上,并在.DLLCACHE\NEXSERVE.EXE窗口中运行控制台命令:
reset password
备注:
Nexpose需要在交互模式下运行,要以交互式启动Nexpose,请到开始菜单---所有程序---Nexpose---启动Nexpose交互式控制台.
screen是linux的多视窗管理程序,以解决远程session异常中断的问题.具体请自行研究.
领取专属 10元无门槛券
私享最新 技术干货