Windows 终端服务已启用
info Nessus 插件 ID 10940
语言:
简介
The remote host has an remote desktop protocol service enabled.描述
终端服务允许 Windows 用户远程获取图形登录(并因此作为远程主机上的本地用户进行操作)。如果攻击者获得有效的登录名称和密码,该服务可能被用于获得对远程主机的进一步访问权限。攻击者还可能使用该服务来尝试对远程主机发起字典攻击,以尝试远程登录。
请注意,RDP(远程桌面协议)容易遭受中间人攻击,因此使得攻击者容易通过冒充 Windows 服务器来窃取合法用户的凭据。
解决方案
Disable the service if you do not use it, and do not allow this service to run across the Internet.插件详情
严重性: Info
ID: 10940
文件名: windows_terminal_services.nasl
版本: 1.40
类型: remote
发布时间: 2002/4/20
最近更新时间: 2023/8/21
资产清单: true
支持的传感器: Nessus
漏洞信息
CPE: cpe:/a:microsoft:windows_2000_terminal_services
排除的 KB 项: global_settings/disable_service_discovery