Microsoft Windows SMB サービスの列挙

info Nessus プラグイン ID 10456

概要

リモートサービスを列挙できます。

説明

このプラグインは、SvcOpenSCManager() および SvcEnumServices() の呼び出しを実装しており、SMB プロトコルを使って、リモートホストのアクティブおよび非アクティブのサービスのリストを取得します。

攻撃者は、この機能を使って、リモートホストについてより深い知識を得ることがあります。

ソリューション

サービスのリストを取得されないようにするため、厳しいログイン制限を設定して信頼されているユーザーだけがホストにアクセスできるようにするか、このポートへの着信トラフィックをフィルタリングする必要があります。

プラグインの詳細

深刻度: Info

ID: 10456

ファイル名: smb_enum_services.nasl

バージョン: 1.46

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2000/7/3

更新日: 2022/2/1

資産インベントリ: true

サポートされているセンサー: Nessus Agent

脆弱性情報

CPE: cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:*

必要な KB アイテム: SMB/name, SMB/login, SMB/password, SMB/transport

除外される KB アイテム: SMB/not_windows

参照情報

IAVT: 0001-T-0751