谁懂的看X-SCAN的扫描报告?
大家看看是怎么回事???X-Scan检测报告------------------扫描时间2008-4-721:41:37-2008-4-721:47:35检测结果-存活主...
大家看看是怎么回事???
X-Scan 检测报告
------------------
扫描时间
2008-4-7 21:41:37 - 2008-4-7 21:47:35
检测结果
- 存活主机 : 1
- 漏洞数量 : 0
- 警告数量 : 12
- 提示数量 : 12
主机列表
122.156.204.243 (发现安全警告)
. OS: Windows XP; PORT/TCP: 80, 135, 443, 445, 1080, 8080
详细资料
+ 122.156.204.243 :
. 开放端口列表 :
o microsoft-ds (445/tcp) (发现安全提示)
o epmap (135/tcp) (发现安全提示)
o http (80/tcp) (发现安全提示)
o HTTP proxy server (8080/tcp) (发现安全提示)
o SOCKS (1080/tcp) (发现安全提示)
o https (443/tcp) (发现安全提示)
o netbios-ssn (139/tcp) (发现安全警告)
o ntp (123/udp) (发现安全提示)
. 端口"microsoft-ds (445/tcp)"发现安全提示 :
"microsoft-ds"服务可能运行于该端口.
NESSUS_ID : 10330
. 端口"microsoft-ds (445/tcp)"发现安全提示 :
远程主机开放了445端口,没有开放139端口。
两台Windows 2000
主机间的'Netbios-less'通讯通过445端口完成。攻击者可以利用该漏洞获取主机的共享连接,用户名列表及其他信息...
解决方案: 过滤该端口收到的数据。
风险等级: 中
___________________________________________________________________
A CIFS server is running on this port
NESSUS_ID : 11011
. 端口"microsoft-ds (445/tcp)"发现安全提示 :
当前脚本尝试使用多个login/password组合登陆远程主机
参考资料: http://support.microsoft.com/support/kb/articles/Q143/4/74.ASP
参考资料: http://support.microsoft.com/support/kb/articles/Q246/2/61.ASP
风险等级: 中
___________________________________________________________________
- NULL sessions are enabled on the remote host
CVE_ID : CAN-1999-0504, CAN-1999-0506, CVE-2000-0222, CAN-1999-0505,
CAN-2002-1117
BUGTRAQ_ID : 494, 990, 11199
NESSUS_ID : 10394
. 端口"microsoft-ds (445/tcp)"发现安全提示 :
用户可以使用SMB测试中的login / password 组合远程连接注册表。
允许远程连接注册表存在潜在危险,攻击者可能由此获取更多主机信息。
解决方案: 如果还没有安装service pack 3补丁,先安装之。同时设置注册表子键
HKLM\SYSTEM\CurrentControlSet\Control\SecurePipeServers\Winreg
的权限,只允许管理员用户浏览其内容。
另外,有必要考虑从相关端口过滤主机接收到的数据。
风险等级: 低
___________________________________________________________________
详细资料
+ 122.156.204.243 :
. 开放端口列表 :
o microsoft-ds (445/tcp) (发现安全提示)
o epmap (135/tcp) (发现安全提示)
o http (80/tcp) (发现安全提示)
o HTTP proxy server (8080/tcp) (发现安全提示)
o SOCKS (1080/tcp) (发现安全提示)
o https (443/tcp) (发现安全提示)
o netbios-ssn (139/tcp) (发现安全警告)
o ntp (123/udp) (发现安全提示)
这些都怎么回事啊????? 展开
X-Scan 检测报告
------------------
扫描时间
2008-4-7 21:41:37 - 2008-4-7 21:47:35
检测结果
- 存活主机 : 1
- 漏洞数量 : 0
- 警告数量 : 12
- 提示数量 : 12
主机列表
122.156.204.243 (发现安全警告)
. OS: Windows XP; PORT/TCP: 80, 135, 443, 445, 1080, 8080
详细资料
+ 122.156.204.243 :
. 开放端口列表 :
o microsoft-ds (445/tcp) (发现安全提示)
o epmap (135/tcp) (发现安全提示)
o http (80/tcp) (发现安全提示)
o HTTP proxy server (8080/tcp) (发现安全提示)
o SOCKS (1080/tcp) (发现安全提示)
o https (443/tcp) (发现安全提示)
o netbios-ssn (139/tcp) (发现安全警告)
o ntp (123/udp) (发现安全提示)
. 端口"microsoft-ds (445/tcp)"发现安全提示 :
"microsoft-ds"服务可能运行于该端口.
NESSUS_ID : 10330
. 端口"microsoft-ds (445/tcp)"发现安全提示 :
远程主机开放了445端口,没有开放139端口。
两台Windows 2000
主机间的'Netbios-less'通讯通过445端口完成。攻击者可以利用该漏洞获取主机的共享连接,用户名列表及其他信息...
解决方案: 过滤该端口收到的数据。
风险等级: 中
___________________________________________________________________
A CIFS server is running on this port
NESSUS_ID : 11011
. 端口"microsoft-ds (445/tcp)"发现安全提示 :
当前脚本尝试使用多个login/password组合登陆远程主机
参考资料: http://support.microsoft.com/support/kb/articles/Q143/4/74.ASP
参考资料: http://support.microsoft.com/support/kb/articles/Q246/2/61.ASP
风险等级: 中
___________________________________________________________________
- NULL sessions are enabled on the remote host
CVE_ID : CAN-1999-0504, CAN-1999-0506, CVE-2000-0222, CAN-1999-0505,
CAN-2002-1117
BUGTRAQ_ID : 494, 990, 11199
NESSUS_ID : 10394
. 端口"microsoft-ds (445/tcp)"发现安全提示 :
用户可以使用SMB测试中的login / password 组合远程连接注册表。
允许远程连接注册表存在潜在危险,攻击者可能由此获取更多主机信息。
解决方案: 如果还没有安装service pack 3补丁,先安装之。同时设置注册表子键
HKLM\SYSTEM\CurrentControlSet\Control\SecurePipeServers\Winreg
的权限,只允许管理员用户浏览其内容。
另外,有必要考虑从相关端口过滤主机接收到的数据。
风险等级: 低
___________________________________________________________________
详细资料
+ 122.156.204.243 :
. 开放端口列表 :
o microsoft-ds (445/tcp) (发现安全提示)
o epmap (135/tcp) (发现安全提示)
o http (80/tcp) (发现安全提示)
o HTTP proxy server (8080/tcp) (发现安全提示)
o SOCKS (1080/tcp) (发现安全提示)
o https (443/tcp) (发现安全提示)
o netbios-ssn (139/tcp) (发现安全警告)
o ntp (123/udp) (发现安全提示)
这些都怎么回事啊????? 展开
2个回答
展开全部
就是你扫描的这个IP/IP段中 只有一台 X可以连接的上~
其他的电脑也许关机 也许开放火了~
如果存在漏洞的是0那就没希望了
XXX端口 发现安全警告只能说明存在 但是不能成功利用
其他的电脑也许关机 也许开放火了~
如果存在漏洞的是0那就没希望了
XXX端口 发现安全警告只能说明存在 但是不能成功利用
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
纳克微束
2024-10-29 广告
SU3500扫描电镜是日立品牌的一款高性能产品,具备3 kV加速电压下7 nm的高分辨率,可实现实时立体成像和超高灵敏度可变压力检测。其特点包括低加速电压观察时的高分辨率、高速扫描和低噪音观察,以及自动功能的优化。此外,SU3500还配备了...
点击进入详情页
本回答由纳克微束提供
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
