Microsoft Windows SMB 服務列舉
info Nessus Plugin ID 10456
語系:
概要
可以列舉遠端服務。描述
此 plugin 會建置 SvcOpenSCManager() 和 SvcEnumServices() 呼叫並使用 SMB 通訊協定來獲得遠端主機的使用中和非使用中服務的清單。攻擊者可能使用此功能來獲得遠端主機的深入資訊。
解決方案
若要防止服務清單遭竊取,您應設有嚴密的登入限制,以便只有信任的使用者可存取您的主機,而且/或者您應篩選此連接埠的傳入流量。Plugin 詳細資訊
嚴重性: Info
ID: 10456
檔案名稱: smb_enum_services.nasl
版本: 1.46
類型: local
代理程式: windows
系列: Windows
發布日期: 2000/7/3
更新日期: 2022/2/1
資產庫: true
支援的感應器: Nessus Agent
弱點資訊
CPE: cpe:/o:microsoft:windows
必要的 KB 項目: SMB/transport, SMB/name, SMB/login, SMB/password
參考資訊
IAVT: 0001-T-0751