Microsoft Windows SMB Service Enumeration

info Nessus Plugin ID 10456

Synopsis

列舉遠端服務是可能的。

描述

此外掛程式會實作 SvcOpenSCManager() 和 SvcEnumServices() 呼叫並使用 SMB 通訊協定來獲得遠端主機的使用中和非使用中服務的清單。

攻擊者可能使用此功能來獲得遠端主機的深入資訊。

解決方案

若要防止服務清單遭竊取,您應設有嚴密的登入限制,以便只有信任的使用者可存取您的主機,而且/或者您應篩選此連接埠的傳入流量。

Plugin 詳細資訊

嚴重性: Info

ID: 10456

檔案名稱: smb_enum_services.nasl

版本: 1.46

類型: local

代理程式: windows

系列: Windows

已發布: 2000/7/3

已更新: 2022/2/1

資產庫: true

支持的傳感器: Nessus Agent

弱點資訊

CPE: cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:*

必要的 KB 項目: SMB/name, SMB/login, SMB/password, SMB/transport

排除在外的 KB 項目: SMB/not_windows

參考資訊

IAVT: 0001-T-0751