今天來跟大家介紹弱點掃描的基本操作
啟動我們的Nessus後
請記得先到Settings確認目前的Plugin更新狀況及版本哦~

• 選擇掃描類型- Host Discovery
  不清楚現有的主機，可先進行探索(若有確定執行的主機則可跳過)
  取得IP 地址、FQDN、操作系統、開放的port
  可以選擇要在特定漏洞掃描的主機
  

輸入我們這次的掃描名稱
註解描述可以空白
可以在本次掃描前新建好存放資料夾
輸入我們的掃描目標，也可以使用list將清單上傳

選擇我們要探索的模板政策，也可以自訂相關內容

確認配置後點Save儲存
回到畫面點選Launch開始進行掃描
完成後即可取得我們的探索結果

完成主機探索後，選擇要正式進行弱點掃描的標的

• 使用Basic Network Scan進行掃描
  

利用credentials 管理者權限登入取得更多弱點與組態資訊

• Nessus：利用 (SSH) 登錄linux
• Windows：利用各種 Microsoft 身份驗證技術進行管理者登入。

選擇要執行或取消的Plugins
可以針對自己需要的檢測項目來做調整
完成後即可儲存Save

回到畫面點選Launch開始進行掃描

掃描完成後可以點選紅框的Report匯出結果報告
有三種格式可以選擇

• PDF：需要Oracle Java或OpenJDK。
• HTML：該報告將在瀏覽器中打開。
• CSV：逗號分隔值（CSV）導出，用於導入許多外部程序

也可以匯出Export XML格式的.nessus檔案。

最後我們再依據報告結果
尋找弱點修補的相關文件
Tenable Plugin有列出詳細的弱點說明及解決方式

參考資料

• Tenable Plugin更新
  https://zh-tw.tenable.com/plugins
• Tenable 操作文件
  https://docs.tenable.com/

基本的掃描操作就介紹到這邊~
報告產出之後，接下來就是各個系統管理人員忙碌的時刻了
確認弱點的狀況並擬定好修補的計畫
完成後再複掃進行驗證，確定我們的弱點有被修復完成