已刪除 Managed Risk 憑證

找出如何測試您為 Managed Risk 認證漏洞掃描所建立的憑據。

目前，此頁面僅描述用於 Windows 環境中的憑證測試。

測試 Windows 憑證

要測試 Windows 憑證，您必須按照以下步驟進行：

• 請從與您的掃描設備位於同一子網路的系統執行測試。

  這確保您在掃描器將使用的相同網路條件下進行測試。

• 請使用您在 Sophos Central 創建的完全相同憑據。

• 以管理員權限在命令提示字元或 PowerShell 終端機中執行所有命令。

測試基本連線

為了測試基本連線，執行此命令：

net use \\<Target_IP>\ipc$ /user:<username> <password>

如果您的憑證和網路存取已正確設定，您將看到訊息「指令已成功完成」。

測試管理訪問

為了測試管理權限，請執行以下指令：

使用 net use \\<目標IP>\admin$ /user:<使用者名稱> <密碼>

成功確認您擁有管理員級別的憑證和共享訪問權限，這是進行全面掃描所需的。

測試遠端登錄訪問

為測試遠端登錄訪問權限，執行此命令：

reg query \\<目標IP>\HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion /v ProgramFilesDir

這將驗證遠端註冊表服務是否正在運行並且可以使用您的憑證訪問。

測試 WMI 存取權限

測試存取 WMI（Windows Management Instrumentation）的指令如下：

使用 wmic /node:"<Target_IP>" /user:"<username>" /password:"<password>" os get name 命令

這會驗證 WMI 連線，對許多弱點檢測至關重要。

測試後進行清理作業

當您完成測試後，請執行以下命令從共用資源中斷連線：

刪除 net use \\<Target_IP>\ipc$ 命令
net use \\<目標_IP>\admin$ /delete

這會刪除連線並從會話中清除憑證。