検出

Microsoft Windows SMB LsaQueryInformationPolicy 関数 SID の列挙

info Nessus プラグイン ID 10859

Language:

概要

リモートホストのホスト SID を取得できます。

説明

LsaQueryInformationPolicy() への呼び出しをエミュレートすることで、ホスト SID (セキュリティ識別子) を取得できました。

ホスト SID を使って、ローカルユーザーのリストを取得できます。

ソリューション

「RestrictAnonymous」レジストリ設定を適切な値に設定することで、ホスト SID の匿名検索を防ぐことができます。

ガイダンスの「関連項目」セクションを参照してください。

参考資料

http://technet.microsoft.com/en-us/library/bb418944.aspx

プラグインの詳細

深刻度: Info

ID: 10859

ファイル名: smb_host2sid.nasl

バージョン: 1.47

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2002/2/13

更新日: 2024/1/31

サポートされているセンサー: Nessus Agent, Nessus

脆弱性情報

必要な KB アイテム: SMB/transport, SMB/name, SMB/login, SMB/password