今天分析nessus日常使用中遇到的坑,避免大家中招
查看扫描进程时,左上角的hosts仅能看到2500个IP
但实际扫描到的主机不只那么多,右上角红线处可看到描述,大家自行翻一下
根据右上角的描述该扫描任务应该已经扫描到9080个hosts,如果大家隔断时间去查看这个告示,会发现2500to (xxx) 后面这个数值会越来越大。证明任务仍不断有新增资产出现。
至于导出的报告会不会体现,根据其他工程师的描述是会体现出来的,实际情况等报告导出后分析。
第二个坑
nessus扫描的时候,无论你是修改扫描器全局的参数,或者是改任务的扫描参数,对仍在进行的任务都是不会改变的,暂停重启后都是没用,需要中断后从新开始。
第三个坑
有的工程师希望增大扫描的线程与并发量,但除了在任务中修改,扫描器的全局参数也要一并修改
上图为全局参数修改的路径
具体如何修改以及默认参数是多少看下面链接
https://blog.csdn.net/zhaohonghan/article/details/90770470
扫描任务的参数修改
建立任务的时候或者进入任务界面选择右上角的config可修改。
切记扫描器部署的服务器硬件配置问题。
多线程吃CPU 多并发吃内存
一般是内存不够用,cpu占用比在60%左右,带宽10M根本吃不完
大家在进行常规性定期性的扫描任务时,建议前期多关注扫描器服务器的性能问题。
nessus查看的地方
windows的就 win+R 输入resmon.exe
linux就 top命令
然后窗口就一直是top命令的内容
输入大写P 或者 shift+p 就是根据CPU来排列
输入大写M或者shift+m 就是根据内存来排列