偵測

Hydra:SMB

high Nessus Plugin ID 15884

語系:

概要

透過暴力密碼破解有可能確定 SMB 密碼。

說明

此外掛程式會執行 Hydra,使用 smb2 模組透過暴力密碼破解找到 SMB 帳戶與密碼。

若要使用此外掛程式,必須在掃描程式所在的機器上安裝 Hydra。

要將掃描原則設定為使用 Hydra,請前往「評估 > 暴力破解」並勾選「一律啟用 Hydra (緩慢)」選項,然後套用相關設定。

解決方案

一律使用唯一且複雜的密碼。變更受影響帳戶的密碼。

另請參閱

https://www.kali.org/tools/hydra/

Plugin 詳細資訊

嚴重性: High

ID: 15884

檔案名稱: hydra_smb.nasl

版本: 1.20

類型: remote

已發布: 2004/12/1

已更新: 2023/5/1

支援的感應器: Nessus

風險資訊

CVSS 評分論據: Score based on analysis of the potential security risk.

CVSS v2

風險因素: High

基本分數: 7.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: manual

CVSS v3

風險因素: High

基本分數: 8.3

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:L

弱點資訊

必要的 KB 項目: Secret/hydra/logins_file, Secret/hydra/passwords_file, /tmp/hydra/force_run