【Day12】漏洞分析Vulnerability Analysis(一)

哈罗～
前面几天我们介绍了线上情蒐工具、网路扫描与列举技术，
而攻击者会利用软件或硬体的不完善来对组织进行各种类型的攻击，
接下来进入我们下一阶段的弱点扫描。

我们使用的工具为Nessus。

Nessus install on Windows

1. 先至Nessus官网申请帐号。我们选择最左边的essentials版，点选下载
   
2. 然後进行注册
   
3. 之後去到注册的信箱收信，点选Donload Nessus
   
4. 会跳回官网的下载页面，点选Nessus的View Donloads
   
5. 就会看到Nessus目前所有的版本，
   我目前使用版本：Nessus - 8.15.2
   系统：Win10 64bit
   
6. 安装完之後点开档案，点选Next，开始安装程序
   
7. 点选同意，然後Next
   
8. 之後按下install开始安装程序，需等待一下
   
   
9. 稍待一下子之後，下图为安装完成
   
10. 然後打开浏览器输入localhost:8834/，会看到系统正在初始化当中，请稍待一下
    
11. 完成之後请输入当时帐号密码就可以登入到Nessus中了
    

How to solve Corrupt Database

好的，万一不幸在上述的安装过程(Step.10)初始化结束後，
跳出了Corrupt Database的错误，我们就乖乖的按照它下面建议步骤来搞定它!

1. 停止Nessus服务。先以系统管理员身分开启cmd，
   输入以下指令停止服务：

C:\Windows\system32>net stop "Tenable Nessus"

2. 然後进到此目录C:\ProgramData\Tenable\Nessus\nessus\backups
   选择较新的版本
3. 覆盖掉上一层目录C:\ProgramData\Tenable\Nessus\nessus的global.db
   
4. 之後回到系统管理员开启的cmd，
   重启Nessus服务

C:\Windows\system32>net start "Tenable Nessus"

5. 最後在浏览起重开一次/重新整理localhost:8834/
应该就可以成功进入登入页面了!

小结

以上是今天Nessus Window版的建置方式...
明天我们继续来玩玩看一些Nessus的功能吧!

走罗～高歌离席！