SMB Kerberos 無法運作
info Nessus Plugin ID 242431
語言:
概要
掃描設為使用 Kerberos 進行 Windows 驗證但是此主機的 Kerberos 失敗。說明
掃描已設定為使用 Kerberos 進行 Windows 驗證但是此主機的 Kerberos 至少失敗一次。在 Windows 環境中造成 Kerberos 失敗的原因有很多。其中包括:* DC、掃描器和目標之間缺少時間同步。
* DC 或 目標並未在掃描原則中指定為 FQDN。
* 在掃描程式上 DC 或目標的 DNS 名稱解析失敗。
* 在掃描器上對 DC 或目標進行反向 DNS 解析失敗。
* DC 或目標上的 SPN 重複或遺漏。
* 設定錯誤的掃描認證。
Nessus 嘗試改用 NTLM 來保留掃描連續性。
有關請參閱連結的注意事項
Nessus 不要求掃描程式必須註冊至與 DC 或目標相同的網域。Nessus 可在任何平台上執行Windows、Linux 或 MacOS。
解決方案
掃描已設定為使用 Kerberos 進行 Windows 驗證但是此主機的 Kerberos 至少失敗一次。在 Windows 環境中造成 Kerberos 失敗的原因有很多。其中包括:* DC、掃描器和目標之間缺少時間同步。
* DC 或 目標並未在掃描原則中指定為 FQDN。
* 在掃描程式上 DC 或目標的 DNS 名稱解析失敗。
* 在掃描器上對 DC 或目標進行反向 DNS 解析失敗。
* DC 或目標上的 SPN 重複或遺漏。
* 設定錯誤的掃描認證。
Nessus 嘗試改用 NTLM 來保留掃描連續性。
有關請參閱連結的注意事項
Nessus 不要求掃描程式必須註冊至與 DC 或目標相同的網域。Nessus 可在任何平台上執行Windows、Linux 或 MacOS。
另請參閱
Plugin 詳細資訊
嚴重性: Info
ID: 242431
檔案名稱: smb_kerberos_not_working.nasl
版本: 1.1
類型: local
系列: Settings
已發布: 2025/7/21
已更新: 2025/7/21
支援的感應器: Nessus
弱點資訊
必要的 KB 項目: SMB/kerberos_not_working