من از InsightVM از Rapid7 برای اسکن آسیب پذیری های دارایی شرکتم استفاده می کنم. نتایج متفاوتی به شرح زیر بود:
- اگر من از "اسکن برنامه ریزی شده" استفاده می کردم ، نتیجه اسکن آسیب پذیری های صحیح را کشف می کند ، از جمله اطلاعات "موفقیت اعتبار"
- در صورت اتخاذ اسکن دستی ، دیدم که اسکن نشان داده شده است. بدون آسیب پذیری ، با ورود به سیستم "عدم موفقیت اعتبار"
با نگاهی به پرونده های مربوطه ، فهمیدم که اسکن اول از اعتبار مناسب استفاده می کند ، با این گزارش که نشان می دهد " cifs-do-service-admin-connect @ [redacted]: 139] [Site: Servers] [redacted]: 139 / tcp] ورود به سیستم اعتبار اداری SUPPLIED_SUCCESS برای خدمات CIFS "، که مطابق با اعتبار ارائه شده در پیکربندی سایت بود. از سوی دیگر ، گزارش دیگر این مورد نشان می دهد که " [موضوع:dce-rpc-log-final-admin-creds-status@[redacted]: 135] [Site: Servers] [redacted]: 135 / tcp] گزارش نهایی اعتبارنامه اداری SUPPLIED_FAILED برای خدمات CIFS ".
آیا کسی می تواند به من در حل این معما کمک کند؟ نگرانی من این است که چرا اسکن دستی از اعتبار متفاوتی با اسکن برنامه ریزی شده استفاده کرده است.
