“极光”扫描操作系统漏洞.doc

绿盟科技“极光”远程安全评估系统 评估报告 (10.144.171.213) 1 综述      任务名称 省委办OA［10.144.171.213 ］(10.144.171.213) 设备名称 -- 任务总评 该设备的风险值 581，安全等级为：非常危险 关于漏洞风险程度的分类规则及主机风险分类规则，请参见《参考标准》。 2 端口漏洞列表    端口 协议 服务 漏洞 状态 -- OTHER UNKNOWN 允许Traceroute探测 ICMP timestamp请求响应漏洞 open 80 TCP www 远端HTTP服务器类型和版本信息泄漏 open 135 TCP msrpc DCE/RPC服务枚举漏洞 open 137 UDP NetBIOS-NS 可通过NetBIOS名字服务端口远程获取系统信息 服务器服务正在运行 Windows Browser服务正在运行 工作站服务正在运行 open 139 TCP NetBIOS-SS 远程注册表可通过SMB会话完全访问 通过SMB会话可以访问Windows系统磁盘下的任意文件 检测到目标主机上管理员组帐号存在简单口令 目标主机没有安装MS07-027/KB931768补丁 目标主机没有安装MS07-045/KB937143补丁 目标主机没有安装MS08-078/KB960714补丁 Microsoft DirectShow MPEG2TuneRequest组件栈溢出漏洞(MS09-032) Microsoft IE畸形对象操作内存破坏漏洞 目标主机没有安装MS07-039/KB926122补丁 目标主机没有安装MS07-055/KB923810补丁 目标主机没有安装MS07-057/KB939653补丁 目标主机没有安装MS07-064/KB941568补丁 目标主机没有安装MS07-069/KB942615补丁 目标主机没有安装MS08-025/KB941693补丁 Microsoft写字板和Office文本转换器Word 97文件解析远程代码执行漏洞（MS09-073） Microsoft IE CSS畸形对象引用远程代码执行漏洞(MS09-072) Microsoft IE Tabular Data Control ActiveX控件远程代码执行漏洞（MS10-018） Microsoft IE未初始化内存远程代码执行漏洞（MS10-018） Microsoft IE竞争条件远程代码执行漏洞（MS10-018） Microsoft IE onreadystatechange释放后使用漏洞（MS10-018） Microsoft IE张贴编码信息泄露漏洞（MS10-018） Microsoft IE跨域信息泄露漏洞（MS10-018） Outlook Express和Windows Mail STAT响应整数溢出漏洞（MS10-030） Windows帮助和支持中心绕过白名单限制漏洞 Microsoft IE CStyleSheet对象释放后使用漏洞（MS10-035） Microsoft IE未初始化内存远程代码执行漏洞（MS10-035） Microsoft Windows SChannel证书请求远程代码执行漏洞（MS10-049） Microsoft Windows快捷方式LNK文件自动执行代码漏洞（MS10-046） Microsoft IE CSS标签解析远程代码执行漏洞 Microsoft Windows嵌入式OpenType字体引擎整数溢出漏洞（MS10-076） 目标主机没有安装MS07-043/KB921503补丁 目标主机没有安装MS08-021/KB948590补丁 目标主机没有安装MS08-023/KB948881补丁 目标主机没有安装MS08-022/KB944338补丁 Microsoft Windows WINS Server网络报文堆溢出漏洞（MS09-039） Microsoft Windows Print Spooler服务不充分用户权限限制漏洞（MS10-061） 目标主机没有安装MS06-015/KB908531补丁 目标主机没有安装MS06-071/KB928088补丁 目标主机没有安装MS07-062/KB941672补丁 目标主机没有安装MS07-068/KB941569 KB944275补丁 目标主机没有安装MS08-069/KB955218补丁 Microsoft Windows EOT字体引擎堆溢出和整数溢出漏洞（MS09-029） Microsoft Windows内核双重释放本地权限提升漏洞（MS10-015） Microsoft Windows #GP陷阱处理器本地权限提升漏洞（MS10-015） 猜测出远程可登录的SMB/Samba用户名口令 存在可写共享目录 目标主机没有安装MS07-053/KB939778补丁 目标主机没有安装MS07-022/KB931784补丁 目标主机没有安装MS06-061/KB924191补丁 目标主机没有安装MS08-026/KB951207补丁 目标主机没有安装MS08-035/KB953235补丁 目标主机没有安装MS08-034/KB948745补丁 目标主机没有安装MS08-073/KB958215补丁 目标主机尚未安装MS09-012/KB959454补丁 目标主机没有安装MS09-014/KB963027补丁 目标主机没有安装MS09-019/KB969897补丁 目标主机没有安装MS09-025/KB968537补丁 Microsoft Windows win32k.sys驱动边界检查本地拒绝服务漏洞（MS10-048） Microsoft Windows win32k.sys驱动用户池溢出本地权限提升漏洞（MS10-048） Microsoft Windows win32k.sys驱动用户输入验证本地权限提升漏洞（MS10-048） Microsoft Windows xxxCreateWindowEx()函数创建窗口本地权限提升漏洞（MS10-048） Microsoft Windows SMB池溢出远程代码执行漏洞（MS10-054） Microsoft IE多个未初始化内存远程代码执行漏洞（MS10-071） Microsoft Windows Win32k.sys内核驱动多个本地权限提升漏洞（MS10-073） Microsoft Windows OTF格式驱动多个本地权限提升漏洞（MS10-078） Microsoft Windows Workstation服务双重释放代码执行漏洞（MS09-041） Microsoft Windows DHTML 编辑组件 ActiveX 远程代码执行漏洞（MS09-037/KB973908） Windows管理共享启动 Microsoft Windows Search脚本注入漏洞(MS09-023) Microsoft Media Player 9未授权媒体库访问漏洞（MS03-021） 目标主机没有安装MS05-030/KB897715相关补丁 目标主机没有安装MS04-009/KB828040补丁 目标主机没有安装MS08-001/KB941644补丁 利用SMB会话可以获取远端已安装补丁列表 可通过空会话访问远程主机 利用主机SID可以获取本地用户名列表 主机SID信息可通过SMB远程获取 利用SMB会话可以获取远程服务(Service)列表 利用SMB会话可以获取远程共享列表 远程注册表可通过SMB访问 利用SMB会话可以获取远程浏览列表 利用SMB会话可以获取远程域或工作组列表 利用SMB会话可以枚举远程会话 利用SMB会话可以获取密码和帐户锁定策略 利用SMB会话可以查看远程日志 利用SMB会话可以枚举周知帐号名及组名 利用SMB会话可以获取远程服务(Service)列表 存在口令永不过期的帐号 存在从未成功登录过的本地帐号 存在被禁用的帐号 利用SMB会话可以获取远程用户信息 利用SMB会话可以获取远程组用户列表 目标主机没有安装MS07-029/KB935966补丁 目标主机没有安装MS08-003/KB946538补丁 目标主机没有安装MS08-005/KB942831补丁 目标主机没有安装MS08-006/KB942830补丁 目标主机没有安装MS08-010/KB944533补丁 目标主机没有安装MS08-032/KB950760补丁 目标主机没有安装MS08-052/KB954593补丁 目标主机没有安装MS08-062/KB953155补丁 目标主机没有安装MS08-063/KB957095补丁 目标主机没有安装MS08-064/KB956841补丁 目标主机没有安装MS08-066/KB956803补丁 目标主机没有安装MS08-061/KB954211补丁 目标主机没有安装MS08-058/KB956390补丁 目标主机没有安装MS09-006/KB958690补丁 目标主机没有安装MS09-008/KB962238补丁 Microsoft IE跨域信息泄露漏洞（MS10-071） Microsoft IE Anchor元素信息泄露漏洞（MS10-071） 可以获取远端Native Lan Manager版本 Windows允许CDROM自动运行 非本地登录的用户能够共享访问 CD-ROM 非本地登录的用户能够共享访问软盘 未设置策略 设置了用户信任证书缓存策略 Windows远程访问服务器(MS RAS)未启用数据传输加密 主机未启用策略 open 445 TCP microsoft-ds 目标主机存在Conficker蠕虫漏洞【精确扫描】 利用SMB会话可以获取登录到目标主机的用户信息 利用SMB会话可以获取RDR所管理的传输层协议信息 利用SMB会话可以获取目标主机配置信息 open 1025 TCP blackjack open 3389 TCP ms-wbt-server Microsoft Windows远程桌面协议中间人攻击漏洞 Windows终端服务器通信加密级别检查 检测到目标主机上运行着Windows终端服务 open 13701 TCP VeritasNetbackup open 13720 TCP bprd open 13721 TCP bpdbm open 13722 TCP bpjava-msvc open 13724 TCP NetBackup 检测到远端NetBackup正在运行中 open 13782 TCP bpcd open 13783 TCP vopied open 绿盟科技“极光”远程安全评估系统 评估报告 (10.144.171.217) 1 综述      任务名称 省委办统一授权［10.144.171.217］(10.144.171.217) 设备名称 -- 任务总评 该设备的风险值 590，安全等级为：非常危险 关于漏洞风险程度的分类规则及主机风险分类规则，请参见《参考标准》。 2 端口漏洞列表    端口 协议 服务 漏洞 状态 -- OTHER UNKNOWN 允许Traceroute探测 ICMP timestamp请求响应漏洞 open 80 TCP www 远端HTTP服务器类型和版本信息泄漏 open 135 TCP msrpc DCE/RPC服务枚举漏洞 open 137 UDP NetBIOS-NS 服务器服务正在运行 可通过NetBIOS名字服务端口远程获取系统信息 Windows Browser服务正在运行 工作站服务正在运行 open 139 TCP NetBIOS-SS 通过SMB会话可以访问Windows系统磁盘下的任意文件 远程注册表可通过SMB会话完全访问 检测到目标主机上管理员组帐号存在简单口令 Microsoft DirectShow MPEG2TuneRequest组件栈溢出漏洞(MS09-032) 目标主机没有安装MS07-027/KB931768补丁 目标主机没有安装MS07-045/KB937143补丁 目标主机没有安装MS08-078/KB960714补丁 Microsoft IE畸形对象操作内存破坏漏洞 Microsoft IE CSS标签解析远程代码执行漏洞 Microsoft IE张贴编码信息泄露漏洞（MS10-018） Microsoft IE跨域信息泄露漏洞（MS10-018） Microsoft IE CStyleSheet对象释放后使用漏洞（MS10-035） Microsoft IE未初始化内存远程代码执行漏洞（MS10-035） Microsoft IE竞争条件远程代码执行漏洞（MS10-018） Microsoft IE onreadystatechange释放后使用漏洞（MS10-018） 目标主机没有安装MS07-064/KB941568补丁 Outlook Express和Windows Mail STAT响应整数溢出漏洞（MS10-030） 目标主机没有安装MS07-039/KB926122补丁 目标主机没有安装MS07-055/KB923810补丁 目标主机没有安装MS08-025/KB941693补丁 Windows帮助和支持中心绕过白名单限制漏洞 Microsoft Windows SChannel证书请求远程代码执行漏洞（MS10-049） Microsoft Windows快捷方式LNK文件自动执行代码漏洞（MS10-046） Microsoft Windows嵌入式OpenType字体引擎整数溢出漏洞（MS10-076） Microsoft写字板和Office文本转换器Word 97文件解析远程代码执行漏洞（MS09-073） 目标主机没有安装MS07-057/KB939653补丁 目标主机没有安装MS07-069/KB942615补丁 Microsoft IE CSS畸形对象引用远程代码执行漏洞(MS09-072) Microsoft IE Tabular Data Control ActiveX控件远程代码执行漏洞（MS10-018） Microsoft IE未初始化内存远程代码执行漏洞（MS10-018） 目标主机没有安装MS07-043/KB921503补丁 目标主机没有安装MS08-021/KB948590补丁 目标主机没有安装MS08-022/KB944338补丁 Microsoft Windows WINS Server网络报文堆溢出漏洞（MS09-039） Microsoft Windows Print Spooler服务不充分用户权限限制漏洞（MS10-061） 目标主机没有安装MS08-023/KB948881补丁 目标主机没有安装MS07-068/KB941569 KB944275补丁 目标主机没有安装MS08-069/KB955218补丁 目标主机没有安装MS06-015/KB908531补丁 目标主机没有安装MS07-062/KB941672补丁 Microsoft Windows EOT字体引擎堆溢出和整数溢出漏洞（MS09-029） Microsoft Windows内核双重释放本地权限提升漏洞（MS10-015） Microsoft Windows #GP陷阱处理器本地权限提升漏洞（MS10-015） 目标主机没有安装MS06-071/KB928088补丁 Microsoft IE多个未初始化内存远程代码执行漏洞（MS10-071） 目标主机没有安装MS06-061/KB924191补丁 目标主机没有安装MS08-035/KB953235补丁 目标主机没有安装MS08-034/KB948745补丁 目标主机没有安装MS07-053/KB939778补丁 目标主机没有安装MS07-022/KB931784补丁 目标主机尚未安装MS09-012/KB959454补丁 目标主机没有安装MS09-025/KB968537补丁 Microsoft Windows win32k.sys驱动边界检查本地拒绝服务漏洞（MS10-048） Microsoft Windows win32k.sys驱动用户池溢出本地权限提升漏洞（MS10-048） Microsoft Windows win32k.sys驱动用户输入验证本地权限提升漏洞（MS10-048） Microsoft Windows xxxCreateWindowEx()函数创建窗口本地权限提升漏洞（MS10-048） Microsoft Windows SMB池溢出远程代码执行漏洞（MS10-054） Microsoft Windows Win32k.sys内核驱动多个本地权限提升漏洞（MS10-073） Microsoft Windows OTF格式驱动多个本地权限提升漏洞（MS10-078） 目标主机没有安装MS08-026/KB951207补丁 目标主机没有安装MS08-073/KB958215补丁 目标主机没有安装MS09-014/KB963027补丁 目标主机没有安装MS09-019/KB969897补丁 存在可写共享目录 猜测出远程可登录的SMB/Samba用户名口令 Microsoft Windows DHTML 编辑组件 ActiveX 远程代码执行漏洞（MS09-037/KB973908） Microsoft Windows Workstation服务双重释放代码执行漏洞（MS09-041） Microsoft Windows Search脚本注入漏洞(MS09-023) Windows管理共享启动 Microsoft IE Anchor元素信息泄露漏洞（MS10-071） Microsoft IE跨域信息泄露漏洞（MS10-071） Microsoft Media Player 9未授权媒体库访问漏洞（MS03-021） 目标主机没有安装MS08-032/KB950760补丁 目标主机没有安装MS08-052/KB954593补丁 目标主机没有安装MS07-029/KB935966补丁 目标主机没有安装MS08-001/KB941644补丁 目标主机没有安装MS04-009/KB828040补丁 目标主机没有安装MS08-003/KB946538补丁 目标主机没有安装MS08-005/KB942831补丁 目标主机没有安装MS08-006/KB942830补丁 目标主机没有安装MS08-061/KB954211补丁 目标主机没有安装MS08-062/KB953155补丁 目标主机没有安装MS08-064/KB956841补丁 目标主机没有安装MS08-066/KB956803补丁 目标主机没有安装MS08-063/KB957095补丁 目标主机没有安装MS09-006/KB958690补丁 目标主机没有安装MS09-008/KB962238补丁 目标主机没有安装MS05-030/KB897715相关补丁 目标主机没有安装MS08-010/KB944533补丁 目标主机没有安装MS08-058/KB956390补丁 利用SMB会话可以获取远程用户信息 存在从未成功登录过的本地帐号 存在口令永不过期的帐号 存在被禁用的帐号 利用SMB会话可以获取远程组用户列表 利用SMB会话可以获取远程服务(Service)列表 主机SID信息可通过SMB远程获取 远程注册表可通过SMB访问 利用SMB会话可以获取远程共享列表 利用SMB会话可以获取远程浏览列表 利用SMB会话可以获取远程服务(Service)列表 利用SMB会话可以获取远端已安装补丁列表 利用SMB会话可以获取密码和帐户锁定策略 利用SMB会话可以查看远程日志 利用SMB会话可以枚举周知帐号名及组名 利用SMB会话可以枚举远程会话 利用主机SID可以获取本地用户名列表 利用SMB会话可以获取远程域或工作组列表 可通过空会话访问远程主机 可以获取远端Native Lan Manager版本 Windows允许CDROM自动运行 未设置策略 设置了用户信任证书缓存策略 非本地登录的用户能够共享访问软盘 主机未启用策略 非本地登录的用户能够共享访问 CD-ROM Windows远程访问服务器(MS RAS)未启用数据传输加密 open 445 TCP microsoft-ds 目标主机存在Conficker蠕虫漏洞【精确扫描】 利用SMB会话可以获取登录到目标主机的用户信息 利用SMB会话可以获取RDR所管理的传输层协议信息 利用SMB会话可以获取目标主机配置信息 open 1418 TCP timbuktu-srv2 open 3389 TCP ms-wbt-server 检测到目标主机上运行着Windows终端服务 Windows终端服务器通信加密级别检查 Microsoft Windows远程桌面协议中间人攻击漏洞 open 8000 TCP www Apache Tomcat Transfer-Encoding头处理拒绝服务和信息泄露漏洞 Apache Tomcat WAR文件名目录遍历漏洞 远端HTTP服务器类型和版本信息泄漏 open 13722 TCP bpjava-msvc open 13724 TCP NetBackup 检测到远端NetBackup正在运行中 open 13782 TCP bpcd open 13783 TCP vopied open 绿盟科技“极光”远程安全评估系统 评估报告 (10.144.171.216)   1 综述      任务名称 省委办公文传输［10.144.171.216］(10.144.171.216) 设备名称 -- 任务总评 该设备的风险值 585，安全等级为：非常危险 关于漏洞风险程度的分类规则及主机风险分类规则，请参见《参考标准》。 2端口漏洞列表    端口 协议 服务 漏洞 状态 -- OTHER UNKNOWN 允许Traceroute探测 ICMP timestamp请求响应漏洞 open 80 TCP www 远端HTTP服务器类型和版本信息泄漏 open 135 TCP msrpc DCE/RPC服务枚举漏洞 open 137 UDP NetBIOS-NS 服务器服务正在运行 可通过NetBIOS名字服务端口远程获取系统信息 工作站服务正在运行 Windows Browser服务正在运行 open 139 TCP NetBIOS-SS 检测到目标主机上管理员组帐号存在简单口令 远程注册表可通过SMB会话完全访问 通过SMB会话可以访问Windows系统磁盘下的任意文件 Microsoft DirectShow MPEG2TuneRequest组件栈溢出漏洞(MS09-032) 目标主机没有安装MS07-027/KB931768补丁 目标主机没有安装MS07-045/KB937143补丁 目标主机没有安装MS08-078/KB960714补丁 Microsoft IE畸形对象操作内存破坏漏洞 Microsoft IE CSS标签解析远程代码执行漏洞 Microsoft IE未初始化内存远程代码执行漏洞（MS10-035） Microsoft IE CStyleSheet对象释放后使用漏洞（MS10-035） Microsoft IE跨域信息泄露漏洞（MS10-018） Microsoft IE张贴编码信息泄露漏洞（MS10-018） Microsoft IE onreadystatechange释放后使用漏洞（MS10-018） Microsoft IE竞争条件远程代码执行漏洞（MS10-018） 目标主机没有安装MS07-064/KB941568补丁 Outlook Express和Windows Mail STAT响应整数溢出漏洞（MS10-030） 目标主机没有安装MS07-039/KB926122补丁 目标主机没有安装MS07-055/KB923810补丁 目标主机没有安装MS08-025/KB941693补丁 Windows帮助和支持中心绕过白名单限制漏洞 Microsoft Windows SChannel证书请求远程代码执行漏洞（MS10-049） Microsoft Windows快捷方式LNK文件自动执行代码漏洞（MS10-046） Microsoft Windows嵌入式OpenType字体引擎整数溢出漏洞（MS10-076） Microsoft写字板和Office文本转换器Word 97文件解析远程代码执行漏洞（MS09-073） 目标主机没有安装MS07-057/KB939653补丁 目标主机没有安装MS07-069/KB942615补丁 Microsoft IE CSS畸形对象引用远程代码执行漏洞(MS09-072) Microsoft IE Tabular Data Control ActiveX控件远程代码执行漏洞（MS10-018） Microsoft IE未初始化内存远程代码执行漏洞（MS10-018） 目标主机没有安装MS07-043/KB921503补丁 目标主机没有安装MS08-021/KB948590补丁 目标主机没有安装MS08-022/KB944338补丁 Microsoft Windows WINS Server网络报文堆溢出漏洞（MS09-039） Microsoft Windows Print Spooler服务不充分用户权限限制漏洞（MS10-061） 目标主机没有安装MS08-023/KB948881补丁 目标主机没有安装MS06-071/KB928088补丁 目标主机没有安装MS07-068/KB941569 KB944275补丁 目标主机没有安装MS08-069/KB955218补丁 目标主机没有安装MS06-015/KB908531补丁 目标主机没有安装MS07-062/KB941672补丁 Microsoft Windows EOT字体引擎堆溢出和整数溢出漏洞（MS09-029） Microsoft Windows内核双重释放本地权限提升漏洞（MS10-015） Microsoft Windows #GP陷阱处理器本地权限提升漏洞（MS10-015） Microsoft IE多个未初始化内存远程代码执行漏洞（MS10-071） 目标主机没有安装MS06-061/KB924191补丁 目标主机没有安装MS08-035/KB953235补丁 目标主机没有安装MS08-034/KB948745补丁 目标主机没有安装MS07-053/KB939778补丁 目标主机没有安装MS07-022/KB931784补丁 目标主机尚未安装MS09-012/KB959454补丁 目标主机没有安装MS09-025/KB968537补丁 Microsoft Windows win32k.sys驱动边界检查本地拒绝服务漏洞（MS10-048） Microsoft Windows win32k.sys驱动用户池溢出本地权限提升漏洞（MS10-048） Microsoft Windows win32k.sys驱动用户输入验证本地权限提升漏洞（MS10-048） Microsoft Windows xxxCreateWindowEx()函数创建窗口本地权限提升漏洞（MS10-048） Microsoft Windows SMB池溢出远程代码执行漏洞（MS10-054） Microsoft Windows Win32k.sys内核驱动多个本地权限提升漏洞（MS10-073） Microsoft Windows OTF格式驱动多个本地权限提升漏洞（MS10-078） 目标主机没有安装MS08-026/KB951207补丁 目标主机没有安装MS08-073/KB958215补丁 目标主机没有安装MS09-014/KB963027补丁 目标主机没有安装MS09-019/KB969897补丁 猜测出远程可登录的SMB/Samba用户名口令 存在可写共享目录 Microsoft Windows DHTML 编辑组件 ActiveX 远程代码执行漏洞（MS09-037/KB973908） Microsoft Windows Workstation服务双重释放代码执行漏洞（MS09-041） Microsoft Windows Search脚本注入漏洞(MS09-023) Windows管理共享启动 Microsoft IE跨域信息泄露漏洞（MS10-071） Microsoft IE Anchor元素信息泄露漏洞（MS10-071） 利用SMB会话可以获取远程域或工作组列表 Microsoft Media Player 9未授权媒体库访问漏洞（MS03-021） 目标主机没有安装MS08-032/KB950760补丁 目标主机没有安装MS08-052/KB954593补丁 目标主机没有安装MS07-029/KB935966补丁 目标主机没有安装MS08-001/KB941644补丁 目标主机没有安装MS04-009/KB828040补丁 目标主机没有安装MS08-003/KB946538补丁 目标主机没有安装MS08-005/KB942831补丁 目标主机没有安装MS08-006/KB942830补丁 目标主机没有安装MS08-061/KB954211补丁 目标主机没有安装MS08-062/KB953155补丁 目标主机没有安装MS08-064/KB956841补丁 目标主机没有安装MS08-066/KB956803补丁 目标主机没有安装MS08-063/KB957095补丁 目标主机没有安装MS09-006/KB958690补丁 目标主机没有安装MS09-008/KB962238补丁 目标主机没有安装MS05-030/KB897715相关补丁 目标主机没有安装MS08-010/KB944533补丁 目标主机没有安装MS08-058/KB956390补丁 利用主机SID可以获取本地用户名列表 利用SMB会话可以枚举远程会话 利用SMB会话可以枚举周知帐号名及组名 利用SMB会话可以获取密码和帐户锁定策略 利用SMB会话可以查看远程日志 可通过空会话访问远程主机 利用SMB会话可以获取远程用户信息 存在从未成功登录过的本地帐号 存在口令永不过期的帐号 存在被禁用的帐号 利用SMB会话可以获取远程组用户列表 利用SMB会话可以获取远程服务(Service)列表 主机SID信息可通过SMB远程获取 远程注册表可通过SMB访问 利用SMB会话可以获取远程共享列表 利用SMB会话可以获取远程浏览列表 利用SMB会话可以获取远程服务(Service)列表 利用SMB会话可以获取远端已安装补丁列表 Windows远程访问服务器(MS RAS)未启用数据传输加密 非本地登录的用户能够共享访问 CD-ROM 主机未启用策略 非本地登录的用户能够共享访问软盘 可以获取远端Native Lan Manager版本 Windows允许CDROM自动运行 未设置策略 设置了用户信任证书缓存策略 open 389 TCP LDAP 远程主机的LDAP服务允许匿名查询 检测到远端LDAP服务正在运行中 open 445 TCP microsoft-ds 目标主机存在Conficker蠕虫漏洞【精确扫描】 利用SMB会话可以获取登录到目标主机的用户信息 利用SMB会话可以获取RDR所管理的传输层协议信息 利用SMB会话可以获取目标主机配置信息 open 1026 TCP cap open 3389 TCP ms-wbt-server Microsoft Windows远程桌面协议中间人攻击漏洞 Windows终端服务器通信加密级别检查 检测到目标主机上运行着Windows终端服务 open 4444 TCP nv-video open 8009 TCP ajp13 open 10000 TCP ndmp open 13722 TCP bpjava-msvc open 13724 TCP NetBackup 检测到远端NetBackup正在运行中 open 13782 TCP bpcd open 13783 TCP vopied open 绿盟科技“极光”远程安全评估系统 评估报告 (10.144.171.240) 1 综述      任务名称 省委办门户［10.144.171.240］(10.144.171.240) 设备名称 -- 任务总评 该设备的风险值 30，安全等级为：比较安全 关于漏洞风险程度的分类规则及主机风险分类规则，请参见《参考标准》。 2 端口漏洞列表    端口 协议 服务 漏洞 状态 -- OTHER UNKNOWN 允许Traceroute探测 ICMP timestamp请求响应漏洞 open 80 TCP www 远端HTTP服务器类型和版本信息泄漏 open 135 TCP msrpc DCE/RPC服务枚举漏洞 open 137 UDP NetBIOS-NS 可通过NetBIOS名字服务端口远程获取系统信息 服务器服务正在运行 工作站服务正在运行 Windows Browser服务正在运行 open 139 TCP NetBIOS-SS 可通过空会话访问远程主机 利用SMB会话可以获取远程浏览列表 利用SMB会话可以获取远程域或工作组列表 可以获取远端Native Lan Manager版本 open 445 TCP microsoft-ds 利用SMB会话可以获取RDR所管理的传输层协议信息 open 1025 TCP blackjack open 1178 TCP skkserv open 2301 TCP www 远端HTTP服务器类型和版本信息泄漏 远程WEB主机没有正确返回“404”错误页面 open 3389 TCP ms-wbt-server Microsof