Si deseo ejecutar Nessus contra un servidor de Windows al que solo se puede acceder desde otra máquina, puedo configurar un túnel SSH así:
ssh [email protected] -L 127.0.0.1:445:10.0.0.45:445 -L 127.0.0.1:139:10.0.0.45:139
Luego configuraría Nessus para escanear localhost
o 127.0.0.1
con cheques con credenciales, usando el nombre de usuario y la contraseña de administrador de Windows.
El problema es que Nessus detecta que tiene ejecución de comandos en mi host local de Linux y mezcla los resultados del host de destino con mi host local.
Normalmente no es un problema, ya que debería poder diferenciar los resultados de Linux de Windows, pero solo me pregunté si había una manera de decirle a Nessus que no consultara la máquina local en aras de una separación limpia de resultados.
Tenga en cuenta que la limitación de los puertos a 139 y 445 y la configuración de Test the local Nessus host
no tienen ningún efecto en esto.