Tenable创建专项扫描任务

Tenable创建专项扫描任务

先确认漏洞的扫描插件类型，此处演示ms17-010漏洞。

访问plugin官网在漏洞详细页面会显示插件类型，Type有三种，Local、Remote和Combine。Local表示插件为本地检查插件，也就是登录扫描插件；Remote为远程检测插件，也就是网络扫描插件；Combine表示此插件两种情况都适用。如下图，插件ID 97737为登录插件、ID97833为远程插件。 用户按需选择创建网络扫描还是登陆扫描的专项策略：

创建MS17-010漏洞网络扫描专项策略

Scans -> Policies -> Add,选择Advanced Scan策略模板 端口范围可修改为该漏洞smb协议的使用端口139,445 。 如果一些漏洞未确定端口，就保持默认值default。 插件先全Disable 用plugin id 97833过滤，找到这个插件并enable它。 如果在做其它漏洞专项策略时有多个插件登录插件，可以都enable。 Enable后的效果 至此，MS17-010漏洞的专项网络扫描策略就建好了。后面用户可以自行创建扫描任务，关联这个扫描策略即可。

创建MS17-010漏洞登录扫描专项策略

同样基于Advanced Scan策略模板创建扫描策略。尽量设置端口范围，避免登陆扫描失败后还会做其它端口的扫描动作。如果不确定端口范围，就保持默认值。 插件先全Disable 用plugin id 97833过滤，找到这个插件并enable它。 自此登陆扫描策略创建完成。后面用户可以自行再创建登录凭证(Credentials)，创建扫描扫描任务时关联扫描策略和登录凭证即可。

登陆扫描的前提条件

如果做的专项扫描策略仅扫描特定端口和特定漏洞，对主机和网络负载会比常规完整漏洞扫描要小的多。而且通常是扫描大批量的主机，可以选择适当加大扫描主机数并发。如下图，表示每扫描器最大并发主机数，可以改为64 (N

start="5">【可选】 - 调整扫描并发的专项扫描策略仅扫描特定端口和特定漏洞，对主机和网络负载会比常规完整漏洞扫描要小的多。而且通常是扫描大批量的主机，可以选择适当加大扫描主机数并发。如下图，表示每扫描器最大并发主机数，可以改为64 (N * 8 ,按8的倍数填入)。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。