Hice un análisis de vulnerabilidad en una máquina y encontré una vulnerabilidad de enumeración de servicios DCE. Esto se describe como:
Los servicios del entorno de computación distribuida (DCE) que se ejecutan en el host remoto se pueden enumerar conectándose en el puerto 135 y haciendo las consultas apropiadas.
Un atacante puede usar este hecho para obtener más información sobre el host remoto.
Mi pregunta es: aparte de una enumeración de banner / servicio típica con nmap como:
nmap -sV -sT <ip>
¿Cómo puedo enumerar los servicios con esta vulnerabilidad?