為何 Windows 7 可被匿名列舉使用者帳號呢?
135 views
Skip to first unread message
Roland
Apr 21, 2010, 3:22:01 AM4/21/10
to CISSPTaiwan
匿名列舉使用者帳號是利用 Windows null session(IPC$)的問題, 列舉出系統的使用者帳號及其他資訊, 這個問題在 XP
SP2 及 2003 後, 系統預設值已修正此問題.
前兩天測試一台 Windows 7, 卻發現竟然可以匿名列舉出使用者帳號, 本機安全性設定已經啟用"不允許SAM帳戶和共用的匿名列舉"及"不允
許SAM帳戶的匿名列舉", 都沒有用, 也試過改 RestrictAnonymous 機碼, 也不 work, 是什麼原因令人納悶 (測試工具
是 FoundStone 的 SuperScan 4), 設定本機防火牆擋 139 和 445 port 不是我的選項.
SP2 及 2003 後, 系統預設值已修正此問題.
前兩天測試一台 Windows 7, 卻發現竟然可以匿名列舉出使用者帳號, 本機安全性設定已經啟用"不允許SAM帳戶和共用的匿名列舉"及"不允
許SAM帳戶的匿名列舉", 都沒有用, 也試過改 RestrictAnonymous 機碼, 也不 work, 是什麼原因令人納悶 (測試工具
是 FoundStone 的 SuperScan 4), 設定本機防火牆擋 139 和 445 port 不是我的選項.
-Roland
--
您已訂閱「Google 網上論壇」的「CISSPTaiwan」群組,因此我們特別傳送這封郵件通知您。
如要在此群組張貼留言,請傳送電子郵件至 cissp...@googlegroups.com。
如要取消訂閱此群組,請傳送電子郵件至 cissptaiwan...@googlegroups.com。
如需更多選項,請造訪此群組:http://groups.google.com/group/cissptaiwan?hl=zh-TW。
Vincent
Apr 22, 2010, 4:01:57 AM4/22/10
to CISSPTaiwan
我這邊測試的結果跟您的不太一樣,
在anonymous連線的情況下,SuperScan 4跟Cain中的SID Scanner都無法列舉,
但假如是authenticated的情況下,則都OK。
在anonymous連線的情況下,SuperScan 4跟Cain中的SID Scanner都無法列舉,
但假如是authenticated的情況下,則都OK。
測試標的是Windows 7 Enterprise,
可以請教您Windows 7的版本嗎?
Roland
Apr 22, 2010, 11:34:14 AM4/22/10
to CISSPTaiwan
不確定, 我問看看. 當時測的時候, 其他的 Windows 7 都無法被匿名列舉, 我也認為這應該才是合理結果, 想不到他那台
Windows 7 竟然可以用 SuperScan 4 匿名列舉, 設定本機安全性及相關機碼也不 work, 覺得很納悶.
Windows 7 竟然可以用 SuperScan 4 匿名列舉, 設定本機安全性及相關機碼也不 work, 覺得很納悶.
Reply all
Reply to author
Forward
0 new messages