Лабораторная работа: Тестирование ЛВС АКБ

Уязвимость

Список ресурсов

Список ресурсов хоста

C – пользовательский

D – пользовательский

G – пользовательский

ADMIN$ (Remote Admin) - диск по умолчанию

IPC$ (Remote IPC) - pipe по умолчанию

C$ (Default share) - диск по умолчанию

D$ (Default share) - диск по умолчанию

G$ (Default share) - диск по умолчанию

Всегда следует чётко следить за теми данными, которые пользователь предоставляет для общего доступа.

Windows:

Отключить доступ по нулевой сессии (см. уязвимость "доступ по нулевой сессии")

Samba:

Разрешить доступ к серверу только зарегестрированным пользователям:

в файле smb.conf изменить ключ security= share на security= user (или security = server или security = domain ).

Уязвимость

Список пользователей ( 1 - 5 )

Список пользователей хоста :

пользователь : 902

привилегии : Администратор

входов : 1

время последнего подключения : Wed Jul 14 13:59:00 2004

с момента последней смены пароля прошло (дней) : 4

статус аккаунта : срок действия пароля неограничен

пользователь : Administrator

привилегии : Администратор

комментарий : Built-in account for administering the computer/domain

входов : 133

время последнего подключения : Wed Jul 14 23:11:53 2004

время последнего отключения : Tue Jun 29 16:41:32 2004

с момента последней смены пароля прошло (дней) : 278

статус аккаунта : срок действия пароля неограничен

пользователь : but

привилегии : Администратор

входов : 830

время последнего подключения : Sun Jul 18 04:02:13 2004

время последнего отключения : Mon Jul 19 12:20:37 2004

с момента последней смены пароля прошло (дней) : 354

статус аккаунта : срок действия пароля неограничен

пользователь : Guest

привилегии : Гость

комментарий: Built-in account for guest access to the computer/domain

входов : 0

с момента последней смены пароля прошло (дней) : 1180

статус аккаунта : отключен (disabled), срок действия пароля неограничен

пользователь : vvs

привилегии : Администратор

входов : 0

время последнего подключения : Tue Oct 21 12:18:48 2003

с момента последней смены пароля прошло (дней) : 361

статус аккаунта : срок действия пароля неограничен

Получение списка пользователей позволяет удалённому атакующему начать перебор паролей к существующим учётным записям.

Windows:

Отключить доступ по нулевой сессии (см. уязвимость "доступ по нулевой сессии")

Samba:

Разрешить доступ к серверу только зарегестрированным пользователям:
в файле smb.conf изменить ключ security= share на security= user (или security = server или security = domain ).

Уязвимость

Список активных сессий

Список активных сессий:

хост :

пользователь :

длительность подключения : 00:00:31

Получение списка активных сессий позволяет удалённому атакующему атаковать менее защищенные хосты, с которых осуществляются подключения к серверу, с целью получения привилегий на сервере.

Доступна информация

Имя компьютера и домен

Имя компьютера : PROXY_CS

Домен : PROXY

Доступна информация

Список групп пользователей

Список групп пользователей:

Локальные группы пользователей :

группа : Administrators

комментарий : Members can fully administer the computer/domain

группа : Backup Operators

комментарий : Members can bypass file security to back up files

группа : Guests

комментарий : Users granted guest access to the computer/domain

группа : Power Users

комментарий : Members can share directories and printers

группа : Replicator

комментарий : Supports file replication in a domain

группа : Users

комментарий : Ordinary users

Глобальные группы пользователей :

группа : None

комментарий : Ordinary users

Доступна информация

Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39, 40, 41, 42