哈囉～
前面幾天我們介紹了線上情蒐工具、網路掃描與列舉技術，
而攻擊者會利用軟體或硬體的不完善來對組織進行各種類型的攻擊，
接下來進入我們下一階段的弱點掃描。

我們使用的工具為Nessus。

Nessus install on Windows

1. 先至Nessus官網申請帳號。我們選擇最左邊的essentials版，點選下載
   
2. 然後進行註冊
   
3. 之後去到註冊的信箱收信，點選Donload Nessus
   
4. 會跳回官網的下載頁面，點選Nessus的View Donloads
   
5. 就會看到Nessus目前所有的版本，
   我目前使用版本：Nessus - 8.15.2
   系統：Win10 64bit
   
6. 安裝完之後點開檔案，點選Next，開始安裝程序
   
7. 點選同意，然後Next
   
8. 之後按下install開始安裝程式，需等待一下
   
   
9. 稍待一下子之後，下圖為安裝完成
   
10. 然後打開瀏覽器輸入localhost:8834/，會看到系統正在初始化當中，請稍待一下
    
11. 完成之後請輸入當時帳號密碼就可以登入到Nessus中了
    

How to solve Corrupt Database

好的，萬一不幸在上述的安裝過程(Step.10)初始化結束後，
跳出了Corrupt Database的錯誤，我們就乖乖的按照它下面建議步驟來搞定它!

1. 停止Nessus服務。先以系統管理員身分開啟cmd，
   輸入以下指令停止服務：

C:\Windows\system32>net stop "Tenable Nessus"

2. 然後進到此目錄C:\ProgramData\Tenable\Nessus\nessus\backups
   選擇較新的版本
3. 覆蓋掉上一層目錄C:\ProgramData\Tenable\Nessus\nessus的global.db
   
4. 之後回到系統管理員開啟的cmd，
   重啟Nessus服務

C:\Windows\system32>net start "Tenable Nessus"

5. 最後在瀏覽起重開一次/重新整理localhost:8834/
應該就可以成功進入登入頁面了!

小結

以上是今天Nessus Window版的建置方式...
明天我們繼續來玩玩看一些Nessus的功能吧!

走囉～高歌離席！