Tenable创建专项扫描任务

网友投稿 735 2022-09-16

Tenable创建专项扫描任务

Tenable创建专项扫描任务

先确认漏洞的扫描插件类型,此处演示ms17-010漏洞。

访问plugin官网在漏洞详细页面会显示插件类型,Type有三种,Local、Remote和Combine。Local表示插件为本地检查插件,也就是登录扫描插件;Remote为远程检测插件,也就是网络扫描插件;Combine表示此插件两种情况都适用。如下图,插件ID 97737为登录插件、ID97833为远程插件。 用户按需选择创建网络扫描还是登陆扫描的专项策略:

创建MS17-010漏洞网络扫描专项策略

Scans -> Policies -> Add,选择Advanced Scan策略模板 端口范围可修改为该漏洞smb协议的使用端口139,445 。 如果一些漏洞未确定端口,就保持默认值default。 插件先全Disable 用plugin id 97833过滤,找到这个插件并enable它。 如果在做其它漏洞专项策略时有多个插件登录插件,可以都enable。 Enable后的效果 至此,MS17-010漏洞的专项网络扫描策略就建好了。后面用户可以自行创建扫描任务,关联这个扫描策略即可。

创建MS17-010漏洞登录扫描专项策略

同样基于Advanced Scan策略模板创建扫描策略。尽量设置端口范围,避免登陆扫描失败后还会做其它端口的扫描动作。如果不确定端口范围,就保持默认值。 插件先全Disable 用plugin id 97833过滤,找到这个插件并enable它。 自此登陆扫描策略创建完成。后面用户可以自行再创建登录凭证(Credentials),创建扫描扫描任务时关联扫描策略和登录凭证即可。

登陆扫描的前提条件

如果做的专项扫描策略仅扫描特定端口和特定漏洞,对主机和网络负载会比常规完整漏洞扫描要小的多。而且通常是扫描大批量的主机,可以选择适当加大扫描主机数并发。如下图,表示每扫描器最大并发主机数,可以改为64 (N

start="5">【可选】 - 调整扫描并发的专项扫描策略仅扫描特定端口和特定漏洞,对主机和网络负载会比常规完整漏洞扫描要小的多。而且通常是扫描大批量的主机,可以选择适当加大扫描主机数并发。如下图,表示每扫描器最大并发主机数,可以改为64 (N * 8 ,按8的倍数填入)。

版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。

上一篇:阿里短信回执.net sdk的bug导致生产服务cpu 100%排查
下一篇:茶叶小程序开发「奶茶小程序开发」
相关文章

 发表评论

暂时没有评论,来抢沙发吧~