Pular para o conteúdo

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=managed-risk-test-credentials

Testar credenciais do Managed Risk

Saiba como testar as credenciais que você criou para varredura de vulnerabilidades autenticada do Managed Risk.

No momento, esta página descreve apenas testes para credenciais usadas em ambientes Windows.

Testar credenciais para Windows

Para testar uma credencial para Windows, você deve fazer o seguinte:

  • Realize os testes em um sistema na mesma sub-rede que seu dispositivo de varredura.

    Isso garante que você realize o teste nas mesmas condições de rede que o scanner usará.

  • Use exatamente a mesma credencial criada no Sophos Central.

  • Execute todos os comandos em um Prompt de Comando ou terminal do PowerShell com privilégios de administrador.

Teste de conectividade básica

Para testar a conectividade básica, execute este comando:

net use \\<Target_IP>\ipc$ /user:<username> <password>

Você verá a mensagem "O comando foi concluído com êxito" se as suas credenciais e acesso à rede estiverem configurados corretamente.

Testar o acesso administrativo

Para testar o acesso administrativo, execute este comando:

net use \\<Target_IP>\admin$ /user:<username> <password>

O sucesso aqui confirma que você possui uma credencial de nível de administrador e compartilha acesso, o que é necessário para uma varredura abrangente.

Testar o acesso ao Registro Remoto

Para testar o acesso ao Registro Remoto, execute este comando:

reg query \\<Target_IP>\HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion /v ProgramFilesDir

Isso verifica que o serviço de Registro Remoto está em execução e acessível com suas credenciais.

Testar o acesso a WMI

Para testar o acesso a WMI (Windows Management Instrumentation), execute este comando:

wmic /node:"<Target_IP>" /user:"<username>" /password:"<password>" os get name

Isso verifica a conectividade de WMI, que é essencial para muitas verificações de vulnerabilidades.

Limpeza após os testes

Ao concluir os testes, desconecte-se dos compartilhamentos executando estes comandos:

net use \\<Target_IP>\ipc$ /delete
net use \\<Target_IP>\admin$ /delete

Isso remove as conexões e limpa as credenciais da sessão.