Microsoft Windows RPC(135 / tcp)のセキュリティリスク
私のWindowsサーバーに対して脆弱性スキャンを実行していました、TCPポート135。次の出力が得られました。
Lookup要求をポートマッパーに送信することにより、TCP 135は、リモートポートで実行されている分散コンピューティング環境サービスを列挙することができました。この情報を使用して、リモートポート/パイプへのRPC要求。
だから今私は次の質問があります:
- 誰かが各サービスに接続してバインドするにはどうすればよいですか?使用するコマンド/ツールは何ですか?また、認証は必要ですか?
- このサービスを実行すると、セキュリティ上のリスクはありますか?
- 誰かが各サービスに接続してバインドするにはどうすればよいですか?使用するコマンド/ツールは何ですか?また、認証は必要ですか?
Net Useコマンド、ネットワーク共有の参照、またはその他のSMB関連のコマンドは、これらのサービスを利用します。
- このサービスを実行すると、セキュリティ上のリスクはありますか?
多くのWindowsネットワーク共有サービスのバックボーンを提供するため、実行に必要なサービスであることがよくあります。それがネットワークの外部に公開されているかどうか心配するほど、実行中はそれほど心配しません。サービスの列挙と文書化されていない可能性のある悪用が現在の2つのリスクだと思います。これはリモートプロシージャコールサービスであるため、アプリケーションサービスと同じ興奮がいくつかあります。そこに渡されるリクエストをWebクエリの観点から考えてみてください。彼らはサービス(ページ)を要求し、特定の関連パラメーター(GETまたはPOST options)を渡します)サービスのバックエンドで何かが実行され、結果を返します。