¿Cómo puedo hacer un mal uso de la información de la enumeración del servicio DCE?

Question

¿Cómo puedo hacer un mal uso de la información de la enumeración del servicio DCE?

#1 de Four_0h_Three (5 votos)

5

Nessus informa casi en cualquier máquina de Windows "enumaración de servicio DCE". Con el módulo metasploit tcp_dcerpc_auditor obtengo la siguiente información:

192.168.1.23 - UUID 99fcfec4-5260-101b-bbcb-00aa0021347a 0.0 OPEN VIA 135 ACCESS GRANTED 0000000somelongnumber0000
192.168.1.23 - UUID afa8bd80-7d8a-11c9-bef4-08002b102989 1.0 OPEN VIA 135 ACCESS GRANTED 00000somelongnumber0000

En el hallazgo de nessus, dice que podría usarse para recopilar información. Pero, ¿cómo exactamente? ¿Hay alguna forma de usar el UUID?

audit windows vulnerability-scanners metasploit enumeration

pregunta user857990 09.07.2013 - 14:50

fuente

1 respuesta

Lea otras preguntas en las etiquetas audit windows vulnerability-scanners metasploit enumeration

¿Por qué algunos puertos se reportan como cerrados por nmap? ¿MongoDB no almacena realmente contraseñas de texto sin formato?

score 5 · Accepted Answer

5

Marque esto . Un atacante puede ver qué servicios se están ejecutando en la máquina. Esta información puede ser muy útil para planificar y lanzar un ataque.

respondido por el Four_0h_Three 09.07.2013 - 14:58

fuente