iT邦幫忙

2021 iThome 鐵人賽

DAY 12
0
Security

資安由淺入深系列 第 12

【Day12】漏洞分析Vulnerability Analysis(一)

  • 分享至 

  • xImage
  •  

哈囉~
前面幾天我們介紹了線上情蒐工具、網路掃描與列舉技術,
而攻擊者會利用軟體或硬體的不完善來對組織進行各種類型的攻擊,
接下來進入我們下一階段的弱點掃描。

我們使用的工具為Nessus。

Nessus install on Windows

  1. 先至Nessus官網申請帳號。我們選擇最左邊的essentials版,點選下載
  2. 然後進行註冊
  3. 之後去到註冊的信箱收信,點選Donload Nessus
  4. 會跳回官網的下載頁面,點選Nessus的View Donloads
  5. 就會看到Nessus目前所有的版本,
    我目前使用版本:Nessus - 8.15.2
    系統:Win10 64bit
  6. 安裝完之後點開檔案,點選Next,開始安裝程序
  7. 點選同意,然後Next
  8. 之後按下install開始安裝程式,需等待一下

  9. 稍待一下子之後,下圖為安裝完成
  10. 然後打開瀏覽器輸入localhost:8834/,會看到系統正在初始化當中,請稍待一下
  11. 完成之後請輸入當時帳號密碼就可以登入到Nessus中了

How to solve Corrupt Database

好的,萬一不幸在上述的安裝過程(Step.10)初始化結束後,
跳出了Corrupt Database的錯誤,我們就乖乖的按照它下面建議步驟來搞定它!

  1. 停止Nessus服務。先以系統管理員身分開啟cmd,
    輸入以下指令停止服務:
C:\Windows\system32>net stop "Tenable Nessus"

  1. 然後進到此目錄C:\ProgramData\Tenable\Nessus\nessus\backups
    選擇較新的版本
  2. 覆蓋掉上一層目錄C:\ProgramData\Tenable\Nessus\nessusglobal.db
  3. 之後回到系統管理員開啟的cmd,
    重啟Nessus服務
C:\Windows\system32>net start "Tenable Nessus"


5. 最後在瀏覽起重開一次/重新整理localhost:8834/
應該就可以成功進入登入頁面了!


小結

以上是今天Nessus Window版的建置方式...
明天我們繼續來玩玩看一些Nessus的功能吧!

走囉~高歌離席!/images/emoticon/emoticon29.gif


上一篇
【Day11】列舉技術的實作 ─ 另外那篇
下一篇
【Day13】漏洞分析Vulnerability Analysis(二)
系列文
資安由淺入深30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言