Nessus 针对禁 ping 主机的扫描
特征
查看 Nessus 的 log
Tenable\nessus\logs\nessusd.messages
[Tue Jan 08 19:36:20 2019][1988.0][scan=3e1b43d2-25d6-4958-04e5-52124857f4164fe95ddb29824f19][target=autodiscover.testdomain.com][duration=10.81s] : Finished : The remote host is dead
使用 nmap -Pn <target_ip> 确认主机在线, 但在 Nessus log 中反馈主机不在线,然后 Nessus 就不会启用插件扫描。
解决方案
Configure > Settings > Discovery > Host Discovery
把 Ping the remote host 的选项关掉,这样 Nessus 就不会先根据 ICMP 判断主机是否在线了。
Leave a Reply