Nmap NSE Category vulns Script:smb-vuln-regsvc-dos 檢查Microsoft Windows 2000系統是否容易因為null指針解引用而導致regsvc崩潰
- Samuel 
- 2024年7月22日
- 讀畢需時 1 分鐘
已更新:2024年8月6日
- 指令類型:hostrule 
- 下載:https://svn.nmap.org/nmap/scripts/smb-vuln-regsvc-dos.nse 
Nmap Script摘要
檢查 Microsoft Windows 2000 系統是否容易因為 null 指針解引用而導致 regsvc 崩潰。如果系統容易受到攻擊,此檢查將會導致服務崩潰,並且需要訪客帳戶或更高權限才能工作。
這個漏洞是由 Ron Bowes 在進行 smb-enum-sessions 工作時發現的,並已報告給微軟(案例#MSRC8742)。
此檢查以前是smb-check-vulns的一部分。
Nmap Script參數
smbdomain, smbhash, smbnoguest, smbpassword, smbtype, smbusername參見smbauth庫的文檔。
randomseed, smbbasic, smbport, smbsign參見smb庫的文檔。
vulns.short, vulns.showall參見vulns庫的文檔。
Nmap Script範例
nmap --script smb-vuln-regsvc-dos.nse -p445 <host>nmap -sU --script smb-vuln-regsvc-dos.nse -p U:137,T:139 <host>Nmap Script輸出
| smb-vuln-regsvc-dos:
|   VULNERABLE:
|   Service regsvc in Microsoft Windows systems vulnerable to denial of service
|     State: VULNERABLE
|       The service regsvc in Microsoft Windows 2000 systems is vulnerable to denial of service caused by a null deference
|       pointer. This script will crash the service if it is vulnerable. This vulnerability was discovered by Ron Bowes
|       while working on smb-enum-sessions.
|_Nmap Script作者:
Ron Bowes Jiayi Ye Paulino Calderon <calderon()websec.mx>
License: Same as Nmap--See https://nmap.org/book/man-legal.html


