web-dev-qa-db-ja.com

DCEサービス列挙の情報をどのように悪用できますか?

Nessusは、ほとんどすべてのWindowsマシン「DCEサービス列挙」について報告します。 metasploitモジュールtcp_dcerpc_auditor次の情報を入手しました。

192.168.1.23 - UUID 99fcfec4-5260-101b-bbcb-00aa0021347a 0.0 OPEN VIA 135 ACCESS GRANTED 0000000somelongnumber0000
192.168.1.23 - UUID afa8bd80-7d8a-11c9-bef4-08002b102989 1.0 OPEN VIA 135 ACCESS GRANTED 00000somelongnumber0000

Nessusの発見では、それは情報収集に使用できると述べています。しかし、正確にはどうですか? UUIDを使用する方法はありますか?

windowsvulnerability-scannersauditmetasploitenumeration
6
user857990

チェック this アウト。攻撃者は、マシンで実行されているサービスを確認できます。この情報は、攻撃の計画と開始に非常に役立ちます。

5
Four_0h_Three