【文章內容簡介】 istered RPC33449獲取 RPC 應用列表 1 Dumps all the registered RPC43297獲取 RPC 應用列表 1 Dumps all the registered RPC47624獲取 RPC 應用列表 1 Dumps all the registered RPC47734獲取 RPC 應用列表 1 Dumps all the registered RPC50365獲取 RPC 應用列表 1 Dumps all the registered RPC50425獲取 RPC 應用列表 1 Dumps all the registered RPC50462XX市地稅局信息系 統(tǒng) 脆弱性 評 估 報 告第 18 頁 共 79 頁獲取 RPC 應用列表 1 Dumps all the registered RPC52711獲取 RPC 應用列表 1 Dumps all the registered RPC58883獲取 RPC 應用列表 1 Dumps all the registered RPC58933獲取 RPC 應用列表 1 Dumps all the registered RPC651獲取 RPC 應用列表 1 Dumps all the registered RPC652獲取 RPC 應用列表 1 Dumps all the registered RPC692獲取 RPC 應用列表 1 Dumps all the registered RPC693FTP 服務器旗幟 5 泄漏 1 FTP 服務器的類型和版本21Portmapper 服務正在運行1 Gets the port of the remote rpc portmapper獲取遠程 rpc portmapper 的端口111SMTP 服務器類型和版本1 SMTP Server type and versionSMTP 服務器的類型和版本25XX市地稅局信息系 統(tǒng) 脆弱性 評 估 報 告第 19 頁 共 79 頁路由跟蹤測試 1 traceroute 0操作系統(tǒng)識別 1 檢測遠程操作系統(tǒng)版本 0statd 服務檢測 1 檢查是否運行了某項RPC 服務692Oracle tnslsnr 版本查詢 1 與端口 1541 或 1521 聯(lián)接, 發(fā)布一個 TNS 版本命令1521icmp 時間戳請求 1 執(zhí)行 ICMP 時間戳請求 0風險級別 漏洞個數(shù) 5 0 4 103 52 20 1 37 ? 漏洞名稱 風險級別 漏洞概要信息 相關端口 備注Microsoft Windows 2021 WebDAV 遠程緩沖區(qū)溢出漏洞4 Microsoft Windows 2021 WebDAV 遠程緩沖區(qū)溢出80 誤報 服務支持 TRACE 方法3 TRACE XSS 攻擊 80XX市地稅局信息系 統(tǒng) 脆弱性 評 估 報 告第 20 頁 共 79 頁VNC 檢測 3 VNC 檢查 5900應用 IIS .IDA ISAPI 篩選器3 測試 IIS .ida ISAPI 過慮器。80SMB 共享資源列表 3 獲得遠程共享資源列表 445ATamp。T VNC 弱認證機制的漏洞3 檢測 VNC HTTP 是否存在5800檢測 WebDAV 是否開啟 3 檢查是否安裝了WebDAV。80Windows 終端服務啟用 3 連接遠程終端服務器 3389本地用戶信息：密碼從不過期3 列出從未登陸的當?shù)赜脩?45本地用戶信息：從未登陸過的用戶3 列出從未使用過的當?shù)赜脩?45本地用戶信息：從未改變密碼3 列出那些擁有特殊權限的當?shù)赜脩?45SMB 使用主機 SID 列出當?shù)赜脩裘? 列出用戶名 445SMB 登陸測試(通用弱口令檢查)3 試圖登陸遠程主機 445SMB 列舉服務(通過srvsvc)2 Enumerates the list of remote services445源路由包漏洞 2 發(fā)送松散源路由 IP 包探測0XX市地稅局信息系 統(tǒng) 脆弱性 評 估 報 告第 21 頁 共 79 頁SMB 本地局域網管理器信息2 獲取遠程網絡管理員的用戶名445本地用戶信息：帳戶被禁用2 列出擁有特殊權限的當?shù)赜脩?45SMB 注冊表訪問 2 確定遠程注冊表是否可訪問445路由跟蹤測試 1 traceroute 0HTTP 服務器類型和版本 1 服務器類型和版本 80SMB 獲得主機安全標識（SID）1 獲得域的 SID 445Microsoft .NET 句柄枚舉1 framework 的版本。80操作系統(tǒng)識別 1 檢測遠程操作系統(tǒng)版本 0VNC 安全類型探測 1 檢查 VNC 安全類型 5900檢測 SMB 服務是否正在運行1 檢查公開的端口 445 XX檢測 SMB 服務是否正在運行1 檢查公開的端口 445 445獲取密碼策略 1 檢查遠程主機密碼策略 445WEB 服務器目錄掃描 1 目錄掃描器 80使用 NetBIOS 獲取主機信息1 使用 NetBIOS 從主機獲取信息137icmp 時間戳請求 1 執(zhí)行 ICMP 時間戳請求 0XX市地稅局信息系 統(tǒng) 脆弱性 評 估 報 告第 22 頁 共 79 頁風險級別 漏洞個數(shù) 5 0 4 0 3 12 2 5 1 12 ? 漏洞名稱 風險級別 漏洞概要信息 相關端口 備注Microsoft Windows 2021 WebDAV 遠程緩沖區(qū)溢出漏洞4 Microsoft Windows 2021 WebDAV 遠程緩沖區(qū)溢出80 誤報 服務支持 TRACE 方法3 TRACE XSS 攻擊 80應用 IIS .IDA ISAPI 篩選器3 測試 IIS .ida ISAPI 過慮器。80SMB 共享資源列表 3 獲得遠程共享資源列表 445檢測 WebDAV 是否開啟 3 檢查是否安裝了WebDAV。80Windows 終端服務啟用 3 連接遠程終端服務器 3389本地用戶信息：密碼從不過期3 列出從未登陸的當?shù)赜脩?45XX市地稅局信息系 統(tǒng) 脆弱性 評 估 報 告第 23 頁 共 79 頁本地用戶信息：從未登陸過的用戶3 列出從未使用過的當?shù)赜脩?45本地用戶信息：從未改變密碼3 列出那些擁有特殊權限的當?shù)赜脩?45SMB 使用主機 SID 列出當?shù)赜脩裘? 列出用戶名 445SMB 登陸測試(通用弱口令檢查)3 試圖登陸遠程主機 445源路由包漏洞 2 發(fā)送松散源路由 IP 包探測0SMB 本地局域網管理器信息2 獲取遠程網絡管理員的用戶名445本地用戶信息：帳戶被禁用2 列出擁有特殊權限的當?shù)赜脩?45SMB 注冊表訪問 2 確定遠程注冊表是否可訪問445路由跟蹤測試 1 traceroute 0HTTP 服務器類型和版本 1 服務器類型和版本 80SMB 獲得主機安全標識（SID）1 獲得域的 SID 445Microsoft .NET 句柄枚舉1 framework 的版本。80操作系統(tǒng)識別 1 檢測遠程操作系統(tǒng)版本 0XX市地稅局信息系 統(tǒng) 脆弱性 評 估 報 告第 24 頁 共 79 頁檢測 SMB 服務是否正在運行1 檢查公開的端口 445 XX檢測 SMB 服務是否正在運行1 檢查公開的端口 445 445獲取密碼策略 1 檢查遠程主機密碼策略 445使用 NetBIOS 獲取主機信息1 使用 NetBIOS 從主機獲取信息137icmp 時間戳請求 1 執(zhí)行 ICMP 時間戳請求 0風險級別 漏洞個數(shù) 緊急風險 0 高風險 0中風險 10 低風險 4 信息風險 10 ? 漏洞名稱 風險級別 漏洞概要信息 相關端口 備注Microsoft Windows 2021 WebDAV 遠程緩沖區(qū)溢出漏洞4 Microsoft Windows 2021 WebDAV 遠程緩沖區(qū)溢出80 誤報 服務支持 TRACE 方法3 TRACE XSS 攻擊 80應用 IIS .IDA ISAPI 篩選 3 測試 IIS .ida ISAPI 過 80XX市地稅局信息系 統(tǒng) 脆弱性 評 估 報 告第 25 頁 共 79 頁器 慮器。SMB 共享資源列表 3 獲得遠程共享資源列表 445檢測 WebDAV 是否開啟 3 檢查是否安裝了WebDAV。80Windows 終端服務啟用 3 連接遠程終端服務器 3389本地用戶信息：密碼從不過期3 列出從未登陸的當?shù)赜脩?45本地用戶信息：從未登陸過的用戶3 列出從未使用過的當?shù)赜脩?45本地用戶信息：從未改變密碼3 列出那些擁有特殊權限的當?shù)赜脩?45SMB 使用主機 SID 列出當?shù)赜脩裘? 列出用戶名 445SMB 登陸測試(通用弱口令檢查)3 試圖登陸遠程主機 445源路由包漏洞 2 發(fā)送松散源路由 IP 包探測0SMB 本地局域網管理器信息2 獲取遠程網絡管理員的用戶名445本地用戶信息：帳戶被禁用2 列出擁有特殊權限的當?shù)赜脩?45SMB 注冊表訪問 2 確定遠程注冊表是否可訪問445XX市地稅局信息系 統(tǒng) 脆弱性 評 估 報 告第 26 頁 共 79 頁路由跟蹤測試 1 traceroute 0HTTP 服務器類型和版本 1 服務器類型和版本 80SMB 獲得主機安全標識（SID）1 獲得域的 SID 445Microsoft .NET 句柄枚舉1 framework 的版本。80操作系統(tǒng)識別 1 檢測遠程操作系統(tǒng)版本 0檢測 SMB 服務是否正在運行1 檢查公開的端口 445 XX檢測 SMB 服務是否正在運行1 檢查公開的端口 445 445獲取密碼策略 1 檢查遠程主機密碼策略 445使用 NetBIOS 獲取主機信息1 使用 NetBIOS 從主機獲取信息137icmp 時間戳請求 1 執(zhí)行 ICMP 時間戳請求 0風險級別 漏洞個數(shù) 5 0 4 03 10 2 4 1 10 XX市地稅局信息系 統(tǒng) 脆弱性 評 估 報 告第 27 頁 共 79 頁? 漏洞名稱 風險級別 漏洞概要信息 相關端口 備注Microsoft Windows 2021 WebDAV 遠程緩沖區(qū)溢出漏洞4 Microsoft Windows 2021 WebDAV 遠程緩沖區(qū)溢出80 誤報CodeRed 4 紅色代碼 X 版本檢測 80 誤報 服務支持 TRACE 方法3 TRACE XSS 攻擊 80SMB 共享資源列表 3 獲得遠程共享資源列表 445檢測 WebDAV 是否開啟 3 檢查是否安裝了WebDAV。80Windows 終端服務啟用 3 連接遠程終端服務器 3389本地用戶信息：密碼從不過期3 列出從未登陸的當?shù)赜脩?45本地用戶信息：從未登陸過的用戶3 列出從未使用過的當?shù)赜脩?45本地用戶信息：從未改變密碼3 列出那些擁有特殊權限的當?shù)赜脩?45SMB 使用主機 SID 列出當?shù)赜脩裘? 列出用戶名 445SMB 登陸測試(通用弱口令檢查)3 試圖登陸遠程主機 445源路由包漏洞 2 發(fā)送松散源路由 IP 包探 0XX市地稅局信息系 統(tǒng) 脆弱性 評 估 報 告第 28 頁 共 79 頁測SMB 本地局域網管理器信息2 獲取遠程網絡管理員的用戶名445本地用戶信息：帳戶被禁用2 列出擁有特殊權限的當?shù)赜脩?45SMB 注冊表訪問 2 確定遠程注冊表是否可訪問445路由跟蹤測試 1 traceroute 0HTTP 服務器類型和版本 1 服務器類型和版本 80SMB 獲得主機安全標識（SID）1 獲得域的 SID 445Microsoft .NET 句柄枚舉1 framework 的版本。80操作系統(tǒng)識別 1 檢測遠程操作系統(tǒng)版本 0檢測 SMB 服務是否正在運行1 檢查公開的端口 445 XX檢測 SMB 服務是否正在運行1 檢查公開的端口 445 445獲取密碼策略 1 檢查遠程主機密碼策略 445WEB 服務器目錄掃描 1 目錄掃描器 80使用 NetBIOS 獲取主機信息1 使用 NetBIOS 從主機獲取信息137XX市地稅局信息系 統(tǒng) 脆弱性 評 估 報 告第 29 頁 共 79 頁風險級別 漏洞個數(shù) 5 0 4 03 9 2 4 1 10 ? 漏洞名稱 風險級別