Neurohazard
暮雲煙月,皓首窮經;森羅萬象,如是我聞。

Nessus 针对禁 ping 主机的扫描

wpadmin~January 8, 2019 /InfoSec

Nessus 针对禁 ping 主机的扫描

特征

查看 Nessus 的 log
Tenable\nessus\logs\nessusd.messages

[Tue Jan 08 19:36:20 2019][1988.0][scan=3e1b43d2-25d6-4958-04e5-52124857f4164fe95ddb29824f19][target=autodiscover.testdomain.com][duration=10.81s] : Finished : The remote host is dead

使用 nmap -Pn <target_ip> 确认主机在线, 但在 Nessus log 中反馈主机不在线,然后 Nessus 就不会启用插件扫描。

解决方案

Configure > Settings > Discovery > Host Discovery
Ping the remote host 的选项关掉,这样 Nessus 就不会先根据 ICMP 判断主机是否在线了。

Leave a Reply

Your email address will not be published. Required fields are marked *