web-dev-qa-db-ja.com

Microsoft Windows RPC(135 / tcp)のセキュリティリスク

私のWindowsサーバーに対して脆弱性スキャンを実行していました、TCPポート135。次の出力が得られました。

Lookup要求をポートマッパーに送信することにより、TCP 135は、リモートポートで実行されている分散コンピューティング環境サービスを列挙することができました。この情報を使用して、リモートポート/パイプへのRPC要求。

だから今私は次の質問があります:

  • 誰かが各サービスに接続してバインドするにはどうすればよいですか?使用するコマンド/ツールは何ですか?また、認証は必要ですか?
  • このサービスを実行すると、セキュリティ上のリスクはありますか?
6
lisa17
  • 誰かが各サービスに接続してバインドするにはどうすればよいですか?使用するコマンド/ツールは何ですか?また、認証は必要ですか?

Net Useコマンド、ネットワーク共有の参照、またはその他のSMB関連のコマンドは、これらのサービスを利用します。

  • このサービスを実行すると、セキュリティ上のリスクはありますか?

多くのWindowsネットワーク共有サービスのバックボーンを提供するため、実行に必要なサービスであることがよくあります。それがネットワークの外部に公開されているかどうか心配するほど、実行中はそれほど心配しません。サービスの列挙と文書化されていない可能性のある悪用が現在の2つのリスクだと思います。これはリモートプロシージャコールサービスであるため、アプリケーションサービスと同じ興奮がいくつかあります。そこに渡されるリクエストをWebクエリの観点から考えてみてください。彼らはサービス(ページ)を要求し、特定の関連パラメーター(GETまたはPOST options)を渡します)サービスのバックエンドで何かが実行され、結果を返します。

6
Jeff Ferland