1、绿盟科技“极光”远程安全评估系统 评估报告 (10.144.171.213) 1 综述 任务名称 省委办OA[10.144.171.213 ](10.144.171.213) 设备名称 -- 任务总评 该设备的风险值 581,安全等级为:非常危险 关于漏洞风险程度的分类规则及主机风险分类规则,请参见《参考标准》。 2 端口漏洞列表 端口 协议 服务 漏洞 状态 -- OTHER UNKNOWN 允许Traceroute探测 ICMP timestamp请求响应漏洞 open 80 TCP www 远端HTTP服务
2、器类型和版本信息泄漏 open 135 TCP msrpc DCE/RPC服务枚举漏洞 open 137 UDP NetBIOS-NS 可通过NetBIOS名字服务端口远程获取系统信息 服务器服务正在运行 Windows Browser服务正在运行 工作站服务正在运行 open 139 TCP NetBIOS-SS 远程注册表可通过SMB会话完全访问 通过SMB会话可以访问Windows系统磁盘下的任意文件 检测到目标主机上管理员组帐号存在简单口令 目标主机没有安装MS07-027/KB931768补丁 目标主机没有安装MS07-045/KB9371
3、43补丁 目标主机没有安装MS08-078/KB960714补丁 Microsoft DirectShow MPEG2TuneRequest组件栈溢出漏洞(MS09-032) Microsoft IE畸形对象操作内存破坏漏洞 目标主机没有安装MS07-039/KB926122补丁 目标主机没有安装MS07-055/KB923810补丁 目标主机没有安装MS07-057/KB939653补丁 目标主机没有安装MS07-064/KB941568补丁 目标主机没有安装MS07-069/KB942615补丁 目标主机没有安装MS08-025/KB941693补丁 Microsoft
4、写字板和Office文本转换器Word 97文件解析远程代码执行漏洞(MS09-073) Microsoft IE CSS畸形对象引用远程代码执行漏洞(MS09-072) Microsoft IE Tabular Data Control ActiveX控件远程代码执行漏洞(MS10-018) Microsoft IE未初始化内存远程代码执行漏洞(MS10-018) Microsoft IE竞争条件远程代码执行漏洞(MS10-018) Microsoft IE onreadystatechange释放后使用漏洞(MS10-018) Microsoft IE张贴编码信息泄露漏洞(MS
5、10-018) Microsoft IE跨域信息泄露漏洞(MS10-018) Outlook Express和Windows Mail STAT响应整数溢出漏洞(MS10-030) Windows帮助和支持中心绕过白名单限制漏洞 Microsoft IE CStyleSheet对象释放后使用漏洞(MS10-035) Microsoft IE未初始化内存远程代码执行漏洞(MS10-035) Microsoft Windows SChannel证书请求远程代码执行漏洞(MS10-049) Microsoft Windows快捷方式LNK文件自动执行代码漏洞(MS10-046) Mi
6、crosoft IE CSS标签解析远程代码执行漏洞 Microsoft Windows嵌入式OpenType字体引擎整数溢出漏洞(MS10-076) 目标主机没有安装MS07-043/KB921503补丁 目标主机没有安装MS08-021/KB948590补丁 目标主机没有安装MS08-023/KB948881补丁 目标主机没有安装MS08-022/KB944338补丁 Microsoft Windows WINS Server网络报文堆溢出漏洞(MS09-039) Microsoft Windows Print Spooler服务不充分用户权限限制漏洞(MS10-061)
7、目标主机没有安装MS06-015/KB908531补丁 目标主机没有安装MS06-071/KB928088补丁 目标主机没有安装MS07-062/KB941672补丁 目标主机没有安装MS07-068/KB941569 KB944275补丁 目标主机没有安装MS08-069/KB955218补丁 Microsoft Windows EOT字体引擎堆溢出和整数溢出漏洞(MS09-029) Microsoft Windows内核双重释放本地权限提升漏洞(MS10-015) Microsoft Windows #GP陷阱处理器本地权限提升漏洞(MS10-015) 猜测出远程可登录的S
8、MB/Samba用户名口令 存在可写共享目录 目标主机没有安装MS07-053/KB939778补丁 目标主机没有安装MS07-022/KB931784补丁 目标主机没有安装MS06-061/KB924191补丁 目标主机没有安装MS08-026/KB951207补丁 目标主机没有安装MS08-035/KB953235补丁 目标主机没有安装MS08-034/KB948745补丁 目标主机没有安装MS08-073/KB958215补丁 目标主机尚未安装MS09-012/KB959454补丁 目标主机没有安装MS09-014/KB963027补丁 目标主机没有安装MS09-0
9、19/KB969897补丁 目标主机没有安装MS09-025/KB968537补丁 Microsoft Windows win32k.sys驱动边界检查本地拒绝服务漏洞(MS10-048) Microsoft Windows win32k.sys驱动用户池溢出本地权限提升漏洞(MS10-048) Microsoft Windows win32k.sys驱动用户输入验证本地权限提升漏洞(MS10-048) Microsoft Windows xxxCreateWindowEx()函数创建窗口本地权限提升漏洞(MS10-048) Microsoft Windows SMB池溢出远程代码
10、执行漏洞(MS10-054) Microsoft IE多个未初始化内存远程代码执行漏洞(MS10-071) Microsoft Windows Win32k.sys内核驱动多个本地权限提升漏洞(MS10-073) Microsoft Windows OTF格式驱动多个本地权限提升漏洞(MS10-078) Microsoft Windows Workstation服务双重释放代码执行漏洞(MS09-041) Microsoft Windows DHTML 编辑组件 ActiveX 远程代码执行漏洞(MS09-037/KB973908) Windows管理共享启动 Microsoft
11、 Windows Search脚本注入漏洞(MS09-023) Microsoft Media Player 9未授权媒体库访问漏洞(MS03-021) 目标主机没有安装MS05-030/KB897715相关补丁 目标主机没有安装MS04-009/KB828040补丁 目标主机没有安装MS08-001/KB941644补丁 利用SMB会话可以获取远端已安装补丁列表 可通过空会话访问远程主机 利用主机SID可以获取本地用户名列表 主机SID信息可通过SMB远程获取 利用SMB会话可以获取远程服务(Service)列表 利用SMB会话可以获取远程共享列表 远程注册表可通过SM
12、B访问 利用SMB会话可以获取远程浏览列表 利用SMB会话可以获取远程域或工作组列表 利用SMB会话可以枚举远程会话 利用SMB会话可以获取密码和帐户锁定策略 利用SMB会话可以查看远程日志 利用SMB会话可以枚举周知帐号名及组名 利用SMB会话可以获取远程服务(Service)列表 存在口令永不过期的帐号 存在从未成功登录过的本地帐号 存在被禁用的帐号 利用SMB会话可以获取远程用户信息 利用SMB会话可以获取远程组用户列表 目标主机没有安装MS07-029/KB935966补丁 目标主机没有安装MS08-003/KB946538补丁 目标主机没有安装MS08-
13、005/KB942831补丁 目标主机没有安装MS08-006/KB942830补丁 目标主机没有安装MS08-010/KB944533补丁 目标主机没有安装MS08-032/KB950760补丁 目标主机没有安装MS08-052/KB954593补丁 目标主机没有安装MS08-062/KB953155补丁 目标主机没有安装MS08-063/KB957095补丁 目标主机没有安装MS08-064/KB956841补丁 目标主机没有安装MS08-066/KB956803补丁 目标主机没有安装MS08-061/KB954211补丁 目标主机没有安装MS08-058/KB9563
14、90补丁 目标主机没有安装MS09-006/KB958690补丁 目标主机没有安装MS09-008/KB962238补丁 Microsoft IE跨域信息泄露漏洞(MS10-071) Microsoft IE Anchor元素信息泄露漏洞(MS10-071) 可以获取远端Native Lan Manager版本 Windows允许CDROM自动运行 非本地登录的用户能够共享访问 CD-ROM 非本地登录的用户能够共享访问软盘 未设置策略 设置了用户信任证书缓存策略 Windows远程访问服务器(MS RAS)未启用数据传输加密 主机未启用策略 open 445 T
15、CP microsoft-ds 目标主机存在Conficker蠕虫漏洞【精确扫描】 利用SMB会话可以获取登录到目标主机的用户信息 利用SMB会话可以获取RDR所管理的传输层协议信息 利用SMB会话可以获取目标主机配置信息 open 1025 TCP blackjack open 3389 TCP ms-wbt-server Microsoft Windows远程桌面协议中间人攻击漏洞 Windows终端服务器通信加密级别检查 检测到目标主机上运行着Windows终端服务 open 13701 TCP VeritasNetbackup open
16、 13720 TCP bprd open 13721 TCP bpdbm open 13722 TCP bpjava-msvc open 13724 TCP NetBackup 检测到远端NetBackup正在运行中 open 13782 TCP bpcd open 13783 TCP vopied open 绿盟科技“极光”远程安全评估系统 评估报告 (10.144.171.217) 1 综述 任务名称 省委办统一授权[10.144.171.217](1
17、0.144.171.217) 设备名称 -- 任务总评 该设备的风险值 590,安全等级为:非常危险 关于漏洞风险程度的分类规则及主机风险分类规则,请参见《参考标准》。 2 端口漏洞列表 端口 协议 服务 漏洞 状态 -- OTHER UNKNOWN 允许Traceroute探测 ICMP timestamp请求响应漏洞 open 80 TCP www 远端HTTP服务器类型和版本信息泄漏 open 135 TCP msrpc DCE/RPC服务枚举漏洞 open 137 UDP NetBIOS-NS 服务器服务正在运行
18、 可通过NetBIOS名字服务端口远程获取系统信息 Windows Browser服务正在运行 工作站服务正在运行 open 139 TCP NetBIOS-SS 通过SMB会话可以访问Windows系统磁盘下的任意文件 远程注册表可通过SMB会话完全访问 检测到目标主机上管理员组帐号存在简单口令 Microsoft DirectShow MPEG2TuneRequest组件栈溢出漏洞(MS09-032) 目标主机没有安装MS07-027/KB931768补丁 目标主机没有安装MS07-045/KB937143补丁 目标主机没有安装MS08-078/KB960714
19、补丁 Microsoft IE畸形对象操作内存破坏漏洞 Microsoft IE CSS标签解析远程代码执行漏洞 Microsoft IE张贴编码信息泄露漏洞(MS10-018) Microsoft IE跨域信息泄露漏洞(MS10-018) Microsoft IE CStyleSheet对象释放后使用漏洞(MS10-035) Microsoft IE未初始化内存远程代码执行漏洞(MS10-035) Microsoft IE竞争条件远程代码执行漏洞(MS10-018) Microsoft IE onreadystatechange释放后使用漏洞(MS10-018) 目标主机没
20、有安装MS07-064/KB941568补丁 Outlook Express和Windows Mail STAT响应整数溢出漏洞(MS10-030) 目标主机没有安装MS07-039/KB926122补丁 目标主机没有安装MS07-055/KB923810补丁 目标主机没有安装MS08-025/KB941693补丁 Windows帮助和支持中心绕过白名单限制漏洞 Microsoft Windows SChannel证书请求远程代码执行漏洞(MS10-049) Microsoft Windows快捷方式LNK文件自动执行代码漏洞(MS10-046) Microsoft Windo
21、ws嵌入式OpenType字体引擎整数溢出漏洞(MS10-076) Microsoft写字板和Office文本转换器Word 97文件解析远程代码执行漏洞(MS09-073) 目标主机没有安装MS07-057/KB939653补丁 目标主机没有安装MS07-069/KB942615补丁 Microsoft IE CSS畸形对象引用远程代码执行漏洞(MS09-072) Microsoft IE Tabular Data Control ActiveX控件远程代码执行漏洞(MS10-018) Microsoft IE未初始化内存远程代码执行漏洞(MS10-018) 目标主机没有安装M
22、S07-043/KB921503补丁 目标主机没有安装MS08-021/KB948590补丁 目标主机没有安装MS08-022/KB944338补丁 Microsoft Windows WINS Server网络报文堆溢出漏洞(MS09-039) Microsoft Windows Print Spooler服务不充分用户权限限制漏洞(MS10-061) 目标主机没有安装MS08-023/KB948881补丁 目标主机没有安装MS07-068/KB941569 KB944275补丁 目标主机没有安装MS08-069/KB955218补丁 目标主机没有安装MS06-015/KB9
23、08531补丁 目标主机没有安装MS07-062/KB941672补丁 Microsoft Windows EOT字体引擎堆溢出和整数溢出漏洞(MS09-029) Microsoft Windows内核双重释放本地权限提升漏洞(MS10-015) Microsoft Windows #GP陷阱处理器本地权限提升漏洞(MS10-015) 目标主机没有安装MS06-071/KB928088补丁 Microsoft IE多个未初始化内存远程代码执行漏洞(MS10-071) 目标主机没有安装MS06-061/KB924191补丁 目标主机没有安装MS08-035/KB953235补丁
24、 目标主机没有安装MS08-034/KB948745补丁 目标主机没有安装MS07-053/KB939778补丁 目标主机没有安装MS07-022/KB931784补丁 目标主机尚未安装MS09-012/KB959454补丁 目标主机没有安装MS09-025/KB968537补丁 Microsoft Windows win32k.sys驱动边界检查本地拒绝服务漏洞(MS10-048) Microsoft Windows win32k.sys驱动用户池溢出本地权限提升漏洞(MS10-048) Microsoft Windows win32k.sys驱动用户输入验证本地权限提升漏洞(
25、MS10-048) Microsoft Windows xxxCreateWindowEx()函数创建窗口本地权限提升漏洞(MS10-048) Microsoft Windows SMB池溢出远程代码执行漏洞(MS10-054) Microsoft Windows Win32k.sys内核驱动多个本地权限提升漏洞(MS10-073) Microsoft Windows OTF格式驱动多个本地权限提升漏洞(MS10-078) 目标主机没有安装MS08-026/KB951207补丁 目标主机没有安装MS08-073/KB958215补丁 目标主机没有安装MS09-014/KB9630
26、27补丁 目标主机没有安装MS09-019/KB969897补丁 存在可写共享目录 猜测出远程可登录的SMB/Samba用户名口令 Microsoft Windows DHTML 编辑组件 ActiveX 远程代码执行漏洞(MS09-037/KB973908) Microsoft Windows Workstation服务双重释放代码执行漏洞(MS09-041) Microsoft Windows Search脚本注入漏洞(MS09-023) Windows管理共享启动 Microsoft IE Anchor元素信息泄露漏洞(MS10-071) Microsoft IE跨域信
27、息泄露漏洞(MS10-071) Microsoft Media Player 9未授权媒体库访问漏洞(MS03-021) 目标主机没有安装MS08-032/KB950760补丁 目标主机没有安装MS08-052/KB954593补丁 目标主机没有安装MS07-029/KB935966补丁 目标主机没有安装MS08-001/KB941644补丁 目标主机没有安装MS04-009/KB828040补丁 目标主机没有安装MS08-003/KB946538补丁 目标主机没有安装MS08-005/KB942831补丁 目标主机没有安装MS08-006/KB942830补丁 目标主机没
28、有安装MS08-061/KB954211补丁 目标主机没有安装MS08-062/KB953155补丁 目标主机没有安装MS08-064/KB956841补丁 目标主机没有安装MS08-066/KB956803补丁 目标主机没有安装MS08-063/KB957095补丁 目标主机没有安装MS09-006/KB958690补丁 目标主机没有安装MS09-008/KB962238补丁 目标主机没有安装MS05-030/KB897715相关补丁 目标主机没有安装MS08-010/KB944533补丁 目标主机没有安装MS08-058/KB956390补丁 利用SMB会话可以获取远程
29、用户信息 存在从未成功登录过的本地帐号 存在口令永不过期的帐号 存在被禁用的帐号 利用SMB会话可以获取远程组用户列表 利用SMB会话可以获取远程服务(Service)列表 主机SID信息可通过SMB远程获取 远程注册表可通过SMB访问 利用SMB会话可以获取远程共享列表 利用SMB会话可以获取远程浏览列表 利用SMB会话可以获取远程服务(Service)列表 利用SMB会话可以获取远端已安装补丁列表 利用SMB会话可以获取密码和帐户锁定策略 利用SMB会话可以查看远程日志 利用SMB会话可以枚举周知帐号名及组名 利用SMB会话可以枚举远程会话 利用主机SID可
30、以获取本地用户名列表 利用SMB会话可以获取远程域或工作组列表 可通过空会话访问远程主机 可以获取远端Native Lan Manager版本 Windows允许CDROM自动运行 未设置策略 设置了用户信任证书缓存策略 非本地登录的用户能够共享访问软盘 主机未启用策略 非本地登录的用户能够共享访问 CD-ROM Windows远程访问服务器(MS RAS)未启用数据传输加密 open 445 TCP microsoft-ds 目标主机存在Conficker蠕虫漏洞【精确扫描】 利用SMB会话可以获取登录到目标主机的用户信息 利用SMB会话可以获取RDR所管理
31、的传输层协议信息 利用SMB会话可以获取目标主机配置信息 open 1418 TCP timbuktu-srv2 open 3389 TCP ms-wbt-server 检测到目标主机上运行着Windows终端服务 Windows终端服务器通信加密级别检查 Microsoft Windows远程桌面协议中间人攻击漏洞 open 8000 TCP www Apache Tomcat Transfer-Encoding头处理拒绝服务和信息泄露漏洞 Apache Tomcat WAR文件名目录遍历漏洞 远端HTTP服务器类型和版本信息泄漏 open 13
32、722 TCP bpjava-msvc open 13724 TCP NetBackup 检测到远端NetBackup正在运行中 open 13782 TCP bpcd open 13783 TCP vopied open 绿盟科技“极光”远程安全评估系统 评估报告 (10.144.171.216) 1 综述 任务名称 省委办公文传输[10.144.171.216](10.144.171.216) 设备名称 -- 任务总评 该设备的风险值 585,安全等级为:
33、非常危险 关于漏洞风险程度的分类规则及主机风险分类规则,请参见《参考标准》。 2端口漏洞列表 端口 协议 服务 漏洞 状态 -- OTHER UNKNOWN 允许Traceroute探测 ICMP timestamp请求响应漏洞 open 80 TCP www 远端HTTP服务器类型和版本信息泄漏 open 135 TCP msrpc DCE/RPC服务枚举漏洞 open 137 UDP NetBIOS-NS 服务器服务正在运行 可通过NetBIOS名字服务端口远程获取系统信息 工作站服务正在运行 Windows Br
34、owser服务正在运行 open 139 TCP NetBIOS-SS 检测到目标主机上管理员组帐号存在简单口令 远程注册表可通过SMB会话完全访问 通过SMB会话可以访问Windows系统磁盘下的任意文件 Microsoft DirectShow MPEG2TuneRequest组件栈溢出漏洞(MS09-032) 目标主机没有安装MS07-027/KB931768补丁 目标主机没有安装MS07-045/KB937143补丁 目标主机没有安装MS08-078/KB960714补丁 Microsoft IE畸形对象操作内存破坏漏洞 Microsoft IE CSS标签解
35、析远程代码执行漏洞 Microsoft IE未初始化内存远程代码执行漏洞(MS10-035) Microsoft IE CStyleSheet对象释放后使用漏洞(MS10-035) Microsoft IE跨域信息泄露漏洞(MS10-018) Microsoft IE张贴编码信息泄露漏洞(MS10-018) Microsoft IE onreadystatechange释放后使用漏洞(MS10-018) Microsoft IE竞争条件远程代码执行漏洞(MS10-018) 目标主机没有安装MS07-064/KB941568补丁 Outlook Express和Windows M
36、ail STAT响应整数溢出漏洞(MS10-030) 目标主机没有安装MS07-039/KB926122补丁 目标主机没有安装MS07-055/KB923810补丁 目标主机没有安装MS08-025/KB941693补丁 Windows帮助和支持中心绕过白名单限制漏洞 Microsoft Windows SChannel证书请求远程代码执行漏洞(MS10-049) Microsoft Windows快捷方式LNK文件自动执行代码漏洞(MS10-046) Microsoft Windows嵌入式OpenType字体引擎整数溢出漏洞(MS10-076) Microsoft写字板和O
37、ffice文本转换器Word 97文件解析远程代码执行漏洞(MS09-073) 目标主机没有安装MS07-057/KB939653补丁 目标主机没有安装MS07-069/KB942615补丁 Microsoft IE CSS畸形对象引用远程代码执行漏洞(MS09-072) Microsoft IE Tabular Data Control ActiveX控件远程代码执行漏洞(MS10-018) Microsoft IE未初始化内存远程代码执行漏洞(MS10-018) 目标主机没有安装MS07-043/KB921503补丁 目标主机没有安装MS08-021/KB948590补丁
38、目标主机没有安装MS08-022/KB944338补丁 Microsoft Windows WINS Server网络报文堆溢出漏洞(MS09-039) Microsoft Windows Print Spooler服务不充分用户权限限制漏洞(MS10-061) 目标主机没有安装MS08-023/KB948881补丁 目标主机没有安装MS06-071/KB928088补丁 目标主机没有安装MS07-068/KB941569 KB944275补丁 目标主机没有安装MS08-069/KB955218补丁 目标主机没有安装MS06-015/KB908531补丁 目标主机没有安装MS0
39、7-062/KB941672补丁 Microsoft Windows EOT字体引擎堆溢出和整数溢出漏洞(MS09-029) Microsoft Windows内核双重释放本地权限提升漏洞(MS10-015) Microsoft Windows #GP陷阱处理器本地权限提升漏洞(MS10-015) Microsoft IE多个未初始化内存远程代码执行漏洞(MS10-071) 目标主机没有安装MS06-061/KB924191补丁 目标主机没有安装MS08-035/KB953235补丁 目标主机没有安装MS08-034/KB948745补丁 目标主机没有安装MS07-053/KB
40、939778补丁 目标主机没有安装MS07-022/KB931784补丁 目标主机尚未安装MS09-012/KB959454补丁 目标主机没有安装MS09-025/KB968537补丁 Microsoft Windows win32k.sys驱动边界检查本地拒绝服务漏洞(MS10-048) Microsoft Windows win32k.sys驱动用户池溢出本地权限提升漏洞(MS10-048) Microsoft Windows win32k.sys驱动用户输入验证本地权限提升漏洞(MS10-048) Microsoft Windows xxxCreateWindowEx()函
41、数创建窗口本地权限提升漏洞(MS10-048) Microsoft Windows SMB池溢出远程代码执行漏洞(MS10-054) Microsoft Windows Win32k.sys内核驱动多个本地权限提升漏洞(MS10-073) Microsoft Windows OTF格式驱动多个本地权限提升漏洞(MS10-078) 目标主机没有安装MS08-026/KB951207补丁 目标主机没有安装MS08-073/KB958215补丁 目标主机没有安装MS09-014/KB963027补丁 目标主机没有安装MS09-019/KB969897补丁 猜测出远程可登录的SMB/S
42、amba用户名口令 存在可写共享目录 Microsoft Windows DHTML 编辑组件 ActiveX 远程代码执行漏洞(MS09-037/KB973908) Microsoft Windows Workstation服务双重释放代码执行漏洞(MS09-041) Microsoft Windows Search脚本注入漏洞(MS09-023) Windows管理共享启动 Microsoft IE跨域信息泄露漏洞(MS10-071) Microsoft IE Anchor元素信息泄露漏洞(MS10-071) 利用SMB会话可以获取远程域或工作组列表 Microsoft
43、Media Player 9未授权媒体库访问漏洞(MS03-021) 目标主机没有安装MS08-032/KB950760补丁 目标主机没有安装MS08-052/KB954593补丁 目标主机没有安装MS07-029/KB935966补丁 目标主机没有安装MS08-001/KB941644补丁 目标主机没有安装MS04-009/KB828040补丁 目标主机没有安装MS08-003/KB946538补丁 目标主机没有安装MS08-005/KB942831补丁 目标主机没有安装MS08-006/KB942830补丁 目标主机没有安装MS08-061/KB954211补丁 目标主
44、机没有安装MS08-062/KB953155补丁 目标主机没有安装MS08-064/KB956841补丁 目标主机没有安装MS08-066/KB956803补丁 目标主机没有安装MS08-063/KB957095补丁 目标主机没有安装MS09-006/KB958690补丁 目标主机没有安装MS09-008/KB962238补丁 目标主机没有安装MS05-030/KB897715相关补丁 目标主机没有安装MS08-010/KB944533补丁 目标主机没有安装MS08-058/KB956390补丁 利用主机SID可以获取本地用户名列表 利用SMB会话可以枚举远程会话 利用S
45、MB会话可以枚举周知帐号名及组名 利用SMB会话可以获取密码和帐户锁定策略 利用SMB会话可以查看远程日志 可通过空会话访问远程主机 利用SMB会话可以获取远程用户信息 存在从未成功登录过的本地帐号 存在口令永不过期的帐号 存在被禁用的帐号 利用SMB会话可以获取远程组用户列表 利用SMB会话可以获取远程服务(Service)列表 主机SID信息可通过SMB远程获取 远程注册表可通过SMB访问 利用SMB会话可以获取远程共享列表 利用SMB会话可以获取远程浏览列表 利用SMB会话可以获取远程服务(Service)列表 利用SMB会话可以获取远端已安装补丁列表 W
46、indows远程访问服务器(MS RAS)未启用数据传输加密 非本地登录的用户能够共享访问 CD-ROM 主机未启用策略 非本地登录的用户能够共享访问软盘 可以获取远端Native Lan Manager版本 Windows允许CDROM自动运行 未设置策略 设置了用户信任证书缓存策略 open 389 TCP LDAP 远程主机的LDAP服务允许匿名查询 检测到远端LDAP服务正在运行中 open 445 TCP microsoft-ds 目标主机存在Conficker蠕虫漏洞【精确扫描】 利用SMB会话可以获取登录到目标主机的用户信息 利用SMB会话
47、可以获取RDR所管理的传输层协议信息 利用SMB会话可以获取目标主机配置信息 open 1026 TCP cap open 3389 TCP ms-wbt-server Microsoft Windows远程桌面协议中间人攻击漏洞 Windows终端服务器通信加密级别检查 检测到目标主机上运行着Windows终端服务 open 4444 TCP nv-video open 8009 TCP ajp13 open 10000 TCP ndmp open 13722 TCP bpjava-msvc open 13724
48、 TCP NetBackup 检测到远端NetBackup正在运行中 open 13782 TCP bpcd open 13783 TCP vopied open 绿盟科技“极光”远程安全评估系统 评估报告 (10.144.171.240) 1 综述 任务名称 省委办门户[10.144.171.240](10.144.171.240) 设备名称 -- 任务总评 该设备的风险值 30,安全等级为:比较安全 关于漏洞风险程度的分类规则及主机风险分类规则,请参见《参考标准》。 2 端
49、口漏洞列表 端口 协议 服务 漏洞 状态 -- OTHER UNKNOWN 允许Traceroute探测 ICMP timestamp请求响应漏洞 open 80 TCP www 远端HTTP服务器类型和版本信息泄漏 open 135 TCP msrpc DCE/RPC服务枚举漏洞 open 137 UDP NetBIOS-NS 可通过NetBIOS名字服务端口远程获取系统信息 服务器服务正在运行 工作站服务正在运行 Windows Browser服务正在运行 open 139 TCP NetBIOS-SS 可通过空
50、会话访问远程主机 利用SMB会话可以获取远程浏览列表 利用SMB会话可以获取远程域或工作组列表 可以获取远端Native Lan Manager版本 open 445 TCP microsoft-ds 利用SMB会话可以获取RDR所管理的传输层协议信息 open 1025 TCP blackjack open 1178 TCP skkserv open 2301 TCP www 远端HTTP服务器类型和版本信息泄漏 远程WEB主机没有正确返回“404”错误页面 open 3389 TCP ms-wbt-server Microsof






