Managed Risk 자격 증명 삭제됨

관리되는 위험 인증 취약점 검사를 위해 생성한 자격 증명을 테스트하는 방법을 찾아보세요.

현재이 페이지는 Windows 환경에서 사용되는 자격 증명에 대한 테스트에 대해서만 설명합니다.

Windows 자격 증명 테스트

Windows 자격 증명을 테스트하려면 다음을 수행해야 합니다:

스캐닝 장비와 동일한 서브넷에서 시스템 테스트를 수행합니다.

이렇게 하면 스캐너가 사용할 네트워크 조건과 동일한 상황에서 테스트를 수행하게 됩니다.
Sophos Central에서 생성한 자격 증명을 정확히 사용하십시오.
모든 명령을 관리자 권한으로 갖고 있는 명령 프롬프트 또는 PowerShell 터미널에서 실행하십시오.

기본 연결성을 테스트하려면 이 명령을 실행하세요:

net use \\<대상_IP>\ipc$ /user:<사용자_이름> <암호>

자격 증명 및 네트워크 액세스가 올바르게 구성되어 있으면 "명령이 성공적으로 완료되었습니다" 메시지가 표시됩니다.

관리자 액세스를 테스트하려면 이 명령을 실행하세요:

net use \\<대상_IP>\admin$ /user:<사용자명> <암호>

성공 여기는 관리자 수준 자격 증명을 가지고 있고 필수적인 포괄적 검사를 위한 액세스를 공유하고 있음을 확인합니다.

원격 레지스트리 액세스를 테스트하려면이 명령을 실행하십시오:

reg query \\<대상_IP>\HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion /v ProgramFilesDir

이는 원격 레지스트리 서비스가 실행 중이며 귀하의 자격 증명으로 접근 가능한지 확인합니다.

WMI(Windows Management Instrumentation)에 대한 액세스를 테스트하려면 이 명령을 실행하세요:

wmic /node:"<대상_IP>" /user:"<사용자명>" /password:"<암호>" os get name

이 작업은 많은 취약성 점검에 필수적인 WMI 연결성을 확인합니다.

테스트를 완료한 후 다음 명령을 실행하여 공유에서 로그아웃하십시오:

net use \\<대상_IP>\ipc$ /delete
net use \\<대상_IP>\admin$ /delete

이 작업은 연결을 제거하고 세션에서 자격 증명을 지웁니다.