2015. november 11., szerda

Penetration Testing on metasploitable 2 - Validation phase - Tcp 139 és 445 - Samba service

A 80-as portot a webes vizsgálatoknál tárgyalom a 111-es porttal pedig túl sok mindent nem tudok kezdeni így azzal nem is foglalkoztam. A következő szolgáltatás a Samba.
Nézzük a szkennerek mit találtak ezzel kapcsolatban:
Nmap:
Nessus:
Credentialed check:

OpenVAS:

Nexpose:
Itt volt még egy pár nem kritikus hiba, azok felsorolásától most eltekintek.
Ez a verzió nagyon sok súlyos hibát tartalmaz létezik rá letölthető exploit és metasploitba épített modul is. Itt mindenképpen verziót kell váltani.

Nincsenek megjegyzések:

Megjegyzés küldése

Megjegyzés: Megjegyzéseket csak a blog tagjai írhatnak a blogba.