忘れ去られた Null セッションと MS-RPC インターフェイスへの旅 from securelist.com

security summary



null セッションは、ユーザーが認証を必要とせずにネットワーク インターフェイスにアクセスできるようにする攻撃です。
このインターフェイスは、ping とドメイン情報の収集に使用されます。
ただし、脆弱性は修正されていません。
この記事は、正当な研究目的のみを目的としています。
Microsoft の Windows インターフェイスのみを使用した攻撃を防ぐことを目的としています。
現在、これはセキュリティ目的でのみドメイン コントローラーで有効になっています。
nnl セッションは、ユーザーがネットワーク パイプに匿名でアクセスできるようにする攻撃です。
ドメイン データを列挙するために認証は必要ありません。

コメント

タイトルとURLをコピーしました