远程主机正在运行 KpyM Telnet Server，这是一款适用于 Windows 的 Telnet 服务器。 

根据其标题，安装的 KpyM 版本低于 1.06。此类版本在关闭所有组件（如套接字和线程）之前将连接标记为空闲。通过使用连接淹没服务，攻击者会导致服务崩溃。

根据其标题，远程主机上运行的 Jordan's Windows Telnet Server 版本的登录程序中具有一个基于堆栈的缓冲区溢出漏洞。远程攻击者可利用此问题导致服务崩溃，或执行任意代码。

远程 Atrium MERCUR SMTP 服务器（邮件服务器）似乎容易受到远程缓冲区溢出漏洞的影响。若成功利用此漏洞，远程攻击者将获得邮件服务器的管理权限，以及潜在机密数据的访问权限。

IMAP 和 POP3 服务器分别受到涉及 AUTHENTICATE 和 AUTH 命令的类似问题的影响。

Messenger 服务中的安全漏洞可允许在受影响的系统上执行任意代码。成功利用此漏洞的攻击者可通过 Local System 权限在受影响的系统上运行代码或造成 Messenger 服务故障。
禁用 Messenger 服务将阻止攻击的可能性。

此插件实际用于测试此缺陷是否存在。

远程主机正在运行 WinSyslog，这是一款适用于 Windows 的增强型系统日志服务器。产品中存在一个漏洞，该漏洞允许远程攻击者造成 WinSyslog 冻结，而这反过来也将冻结执行产品的操作系统。

远程主机正在运行 AOL Instant Messenger (AIM)。AIM 是常用的聊天客户端。

远程主机正在运行的 Windows 版本在其 RPC 接口中存在缺陷，可能会允许攻击者执行任意代码并获得 SYSTEM 权限。

攻击者或蠕虫可使用此缺陷获得对此主机的控制。

请注意，这和 MS03-026 中所述的错误不同，该文件修复了由“MSBlast”（或 LoveSan）蠕虫利用的缺陷。

远程主机正在运行的 NetBT 名称服务版本受到内存泄露问题的影响。

攻击者可能会向远程 NetBT 名称服务发送特殊数据包，回复将包含远程主机内存的随机任意数据。此任意数据可能为远程用户正在查看的网页的片段，或者某些更加重要的数据，例如密码。

攻击者可能会利用此缺陷持续“轮询”远程主机的内存内容并可能会获取敏感信息。

远程 Windows 版本在其 RPC 接口的函数 RemoteActivation() 中存在缺陷，可允许攻击者以 SYSTEM 权限在远程主机上执行任意代码。

在外界已知一系列蠕虫（冲击波）已利用过此漏洞。

可以通过向其发送畸形请求来禁用远程 RPC DOM 接口。需要重新启动系统才能恢复。远程攻击者可利用此缺陷远程禁用此主机上的 RPC 相关程序。

如果拒绝服务攻击成功，本地攻击者可通过劫持 epmapper 管道提升特权。

远程主机正在运行 Microsoft UPnP TCP 帮助程序。

如果被测网络不是家庭网络，则应禁用此服务。

根据其标题，处理 USER 命令时，远程 Winmail POP 服务器容易遭受格式字符串攻击。 

未经身份验证的攻击者可能会利用此缺陷在此主机上执行任意代码。

远程主机正在运行 Eserv HTTP/SMTP/FTP 服务器。

根据其版本号，此软件中存在内存泄漏，该漏洞允许任何攻击者通过向此服务发出重复请求来消耗此主机上的所有可用内存。

根据其标题，远程主机上运行的 MDaemon 版本的 CREATE 命令中存在一个缓冲区溢出漏洞。远程攻击者可利用此漏洞执行任意代码，或者导致拒绝服务。崩溃也会阻止其他 MDaemon 服务（SMTP、POP）运行。

根据其标题，远程 POP 服务器具有一个拒绝服务漏洞。未正确处理 DELE 和 UIDL 命令的输入。经过身份验证的远程攻击者可利用此漏洞导致 POP 服务崩溃。

注册表项 HKLM\Software\Microsoft\Windows NT\CurrentVersion\WinLogon\LogonType 设置为 1。

这表示，尝试本地登录的用户将看到显示远程主机用户列表的“全新”WindowsXP 登录屏幕。

注册表项“HKLM\Software\Microsoft\WindowsNT\CurrentVersion\ Winlogon\CachedLogonsCount”不为 0。使用大于 0 的 CachedLogonsCount 注册表项值，表示远程 Windows 主机会在用户登录时在本地缓存用户的密码，以便在主域控制器 (PDC) 出现故障的情况下用户能够继续登录。

攻击者可访问缓存的登录凭据，并且这些凭据容易受到暴力攻击的影响。

W32/Deloder 是一种蠕虫，它尝试使用内建的管理员密码列表来连接到远程共享。 

Nessus 能够使用这些凭据之一来连接到该主机。蠕虫 W32/Deloder 可能使用它来入侵远程主机，并在远程共享中上传受感染的数据。

远程服务（可能是 ActiveSync）可通过向其发送一个通告错误内容长度的畸形数据包而崩溃。

攻击者可能会利用此缺陷来远程禁用此服务。目前尚不清楚此漏洞是否可用于在此主机上执行任意代码，但存在这样的可能性。

Yahoo! Windows 主机上安装了即时消息应用程序 Messenger。

远程 Windows 主机上安装了即时消息客户端 Windows Messenger。

远程 Windows 主机上安装了 Trillian。Trillian 是适用于 Windows 的即时消息客户端。

远程主机上安装了 ICQ。ICQ 是一个适用于 Windows 的即时消息客户端，其中还包含一些对等文件共享功能。因此，它可能不适合在商业环境中使用。

远程主机正在运行低于或等于 8.1.0 的 Gupta SQLBase 版本。

“Execute” 命令中存在错误，可能会以参数形式提供超过 700 个字符，进而触发缓冲区溢出。经过身份验证的远程攻击者可利用此漏洞使受影响的服务崩溃，或者可能以 SYSTEM 权限执行任意代码。

Nessus 可通过读取以下注册表项来确定 Windows XP 系统的补丁包版本：

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\CSDVersion

远程服务可解析 CIFS（通用网络文件系统）或服务器信息块 (SMB) 协议，它们用于在网络上的节点之间，针对文件、打印机等提供共享访问。

通过枚举对 LsaQueryInformationPolicy() 的调用，可能能够获得主机的 SID（安全标识符）。

然后，主机 SID 可用于获取本地用户列表。

Nessus 能够通过发送认证请求到端口 139 或 445 来获得远程操作系统的名称和版本（Windows 和/或 Samba）。请注意，此插件需要在主机上启用 SMB。

COM+ Internet 服务是 HTTP 隧道上的 RPC，并需要 IIS 才能运作。CIS 端口不应在 Internet 上可见，它应隐藏在防火墙之后。

通过向 portmapper（TCP 135 或 epmapper PIPE）发送查找请求，可能能够枚举出远程端口上运行的分布式计算环境 (DCE) 服务。使用该信息，就可能能够通过向远程端口/管道发送 RPC 请求来建立连接并绑定到每项服务。

通过读取注册表键 HKLM\\SOFTWARE\\Microsoft\\Windows NT \\CurrentVersion\\CSDVersion，可能能够确定远程 Windows 2000 系统的 Service Pack 版本。

该插件使用 SMB 协议进行 SvcOpenSCManager() 和 SvcEnumServices() 调用，以此获得远程主机上活动和未活动服务的列表。

攻击者可能使用该功能来更好地了解远程主机。

Nessus 未能完全访问远程注册表，因为需要完整的管理权限。

如果您要校验所有敏感注册表键的权限 / 值，我们建议您利用管理员登陆名和密码来完成策略的“Windows 凭据”部分中的“SMB 登录”选项。

远程主机似乎是主域控制器或备用域控制器。

这可以通过“HKLM\SYSTEM\CurrentControlSet\Control\ProductOptions”
下的注册表键“ProductType”的值来进行验证。

Nessus 可通过读取以下注册表项来确定 Windows NT 系统的补丁包版本：

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\CSDVersion

可能能够使用 Windows 本地校验（SMB 测试）所用的登录名 / 密码组合来访问远程 Windows 注册表。

通过模拟对 LsaQueryInformationPolicy() 的调用，可能获取域 SID（安全标识符）。

之后可将域 SID 用于获取域用户的列表。

可能能够通过向 LANMAN 管道发送请求来获得远程 Windows 系统的浏览列表。浏览列表是离远程主机最近的 Windows 系统的列表。

远程主机包含一个或多个可使用提供的凭据通过网络访问的 Windows 共享。

根据共享权限，可能允许攻击者读取/写入机密数据。

通过连接到远程主机，Nessus 能够枚举出网络共享名称。

远程主机正在运行 Microsoft Windows 操作系统或 Samba（一种 Unix 的 CIFS/SMB 服务器）。它可能使用以下帐户之一来登录：

- 访客帐户
- 提供的凭据

远程主机在 UDP 端口 137 或 TCP 端口 445 上进行侦听，然后回应 NetBIOS nbtscan 或 SMB 请求。

请注意，该插件会收集用于其他插件的信息，但自己不会生成报告。

ID	名称	严重性
11983	KpyM Telnet Server DoS	medium
11974	Jordan's Windows Telnet Server 密码处理远程溢出	high
11910	MERCUR Mailserver SMTP / IMAP / POP3 服务器远程溢出	critical
11890	MS03-043：Messenger 服务中的缓冲区溢出 (828035)（无凭据检查）	critical
11884	WinSyslog 长 Syslog 消息远程 DoS	high
11882	AOL Instant Messenger (AIM) 软件检测（凭据检查）	info
11835	MS03-039：Microsoft RPC 接口缓冲区溢出 (824146)（无凭据检查）	critical
11830	MS03-034：NetBIOS 中的缺陷可导致信息泄露 (824105)（无凭据检查）	medium
11808	MS03-026：Microsoft RPC 接口缓冲区溢出 (823980)（无凭据检查）	critical
11798	MS03-039：Microsoft Windows RPC DCOM 接口 epmapper 管道劫持本地特权提升 (824146)（侵入性检查）	high
11765	UPnP TCP Helper 检测	info
11742	Magic Winmail Server PASS 命令远程格式字符串	high
11619	Eserv 非终止连接饱和 DoS	high
11577	MDaemon IMAP Server CREATE 命令邮箱名称处理溢出	high
11570	MDaemon POP Server 多个命令远程溢出 DoS	medium
11460	Microsoft Windows SMB 注册表：经典登录屏幕	low
11457	Microsoft Windows SMB 注册表：Winlogon 缓存密码弱点	info
11454	Microsoft Windows 管理员默认密码检测（W32/Deloder 蠕虫易感性）	critical
11435	Microsoft ActiveSync WideCharToMultiByte() 函数空取消引用远程 DoS	medium
11432	Yahoo! Messenger 检测	info
11429	Microsoft Windows Messenger 检测	info
11428	Trillian 检测	info
11425	ICQ 检测	info
11363	Gupta SQLBase EXECUTE 命令远程溢出	high
11119	Microsoft Windows SMB 注册表：XP 补丁包检测	info
11011	Microsoft Windows SMB 服务检测	info
10859	Microsoft Windows SMB LsaQueryInformationPolicy 函数 SID 枚举	info
10785	Microsoft Windows SMB NativeLanManager 远程系统信息泄露	info
10761	COM+ Internet 服务 (CIS) 服务器检测	info
10736	DCE 服务枚举	info
10531	Microsoft Windows SMB 注册表：Windows 2000 Service Pack 检测	info
10456	Microsoft Windows SMB 服务枚举	info
10428	Microsoft Windows SMB 注册表非完全可访问检测	info
10413	Microsoft Windows SMB 注册表：远程 PDC/BDC 检测	info
10401	Microsoft Windows SMB 注册表：NT4 服务补丁包版本检测	info
10400	Microsoft Windows SMB 注册表远程可访问	info
10398	Microsoft Windows SMB LsaQueryInformationPolicy 函数 NULL 会话域 SID 枚举	info
10397	Microsoft Windows SMB LanMan Pipe 服务器列表信息泄露	info
10396	Microsoft Windows SMB 共享访问	info
10395	Microsoft Windows SMB 共享枚举	info
10394	Microsoft Windows SMB 登录可能	info
10150	Windows NetBIOS/SMB 远程主机信息泄露	info

检测

Nessus 的 Windows 系列

medium

high

critical

critical

high

info

critical

medium

critical

high

info

high

high

high

medium

low

info

critical

medium

info

info

info

info

high

info

info

info

info

info

info

info

info

info

info

info

info

info

info

info

info

info

info