Microsoft Windows SMB 服務列舉
info Nessus Plugin ID 10456
語系:
Synopsis
列舉遠端服務是可能的。描述
此外掛程式會實作 SvcOpenSCManager() 和 SvcEnumServices() 呼叫並使用 SMB 通訊協定來獲得遠端主機的使用中和非使用中服務的清單。攻擊者可能使用此功能來獲得遠端主機的深入資訊。
解決方案
若要防止服務清單遭竊取,您應設有嚴密的登入限制,以便只有信任的使用者可存取您的主機,而且/或者您應篩選此連接埠的傳入流量。Plugin 詳細資訊
嚴重性: Info
ID: 10456
檔案名稱: smb_enum_services.nasl
版本: 1.46
類型: local
代理程式: windows
系列: Windows
已發布: 2000/7/3
已更新: 2022/2/1
資產庫: true
支持的傳感器: Nessus Agent
弱點資訊
CPE: cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:*
必要的 KB 項目: SMB/name, SMB/login, SMB/password, SMB/transport
排除在外的 KB 項目: SMB/not_windows
參考資訊
IAVT: 0001-T-0751