HW前对某单位进行一次漏洞扫描,并且已经让客户在内网各个安全设备上都开放了白名单。
扫描的IP总数为70个,但扫描过程卡死了很久,大概等了一个半钟后,才完成了扫描任务,并且扫描不出什么中危以上的漏洞。当时想着难道客户都这么注重安全,不过以我们和该单位多年的合作情况来看,猜想立马被否定。
我们再次检查了各个设备上的白名单情况,依旧看不出是什么问题。后来我们直接把笔记本接到了业务接入交换机,中间不经过其他安全设备去测试,发现扫描结果和之前差不多。
排查了一下无果后,准备摇专家协助排查了,但突然笔记本装的火绒杀毒软件弹出一个提示,大概意思是“vmnat.exe对网络发起攻击,已阻止”。结果很明显,TSS漏扫被笔记本装的杀毒软件拦截了,退出火绒杀毒后,再次扫描,发现扫描速度变得很快,不用半个钟久完成了扫描,并且发现多个高危漏洞。
总结:后续进行漏扫时,需要关闭笔记本自身的杀毒软件,避免被拦截。
由于时间过去有点长,相关截图已经没有,只能用文字方式跟大家某公司这个小坑。 |