我在一台服务器上安装了 nessus professional 8.14.0,该服务器连接到网络、3 个 esxi 6.7 主机和 1 个 vcenter 服务器。
Nessus 服务器(192.168.1.21)
vCenter 服务器 (192.168.1.9)
ESXi 主机 1 (192.168.1.10)
ESXi 主机 2 (192.168.1.11)
ESXi 主机 3 (192.168.1.12)
如果我只对目标中的主机 1(192.168.1.10)进行扫描。
警告
可能的原因:
- 未提供 VMware vSphere 用户名/密码。
- 无法通过端口 443 与 VMware vCenter 服务器进行身份验证。
如果我仅对目标中的主机 1(192.168.1.10)和 vCenter(192.168.1.9)运行扫描。
在主机 vCenter 服务器上,我收到大约 68 条警告。
在主机 1 上我得到:
可能的原因:
- 未提供 VMware vSphere 用户名/密码。
- 无法通过端口 443 与 VMware vCenter 服务器进行身份验证。
我使用的复杂文件是“cis vmware esxi 6.7 v1.1.0 level 2”或“cis vmware esxi 6.7 v1.1.0 level 1”
设置:
目标:192.168.1.9、192.168.1.10 或仅 192.168.1.10
VMWare vCenter SOAP API:
我也尝试过裸机扫描,它要求提供 ssh 凭证,但是凭证扫描 = 否,所以不行。
对于我所遗漏的内容有什么建议吗?
我已经检查了密码两三遍了,
从 nessus 主机,我可以通过端口 443 远程登录到 vCenter 和主机 1。
如何测试 SOAP API 访问?我搜索了所有 Google 搜索结果,但还是找不到如何测试的方法。