如何滥用DCE服务枚举信息?

信息安全 视窗 漏洞扫描器 审计 元数据 枚举
2021-08-26 02:27:37

Nessus 报告几乎所有 Windows 机器上的“DCE 服务枚举”。使用 metasploit 模块tcp_dcerpc_auditor,我得到以下信息:

192.168.1.23 - UUID 99fcfec4-5260-101b-bbcb-00aa0021347a 0.0 OPEN VIA 135 ACCESS GRANTED 0000000somelongnumber0000
192.168.1.23 - UUID afa8bd80-7d8a-11c9-bef4-08002b102989 1.0 OPEN VIA 135 ACCESS GRANTED 00000somelongnumber0000

在 nessus 的发现中,它说它可以用于信息收集。但具体如何?有没有办法使用 UUID?

1个回答

看看这个攻击者可以看到机器上正在运行哪些服务。此信息对于计划和发起攻击非常有用。

其它你可能感兴趣的问题
上一篇间接的、特定于会话的资源令牌如何提高安全性? 下一篇什么是非线性/向后覆盖?