Ho eseguito una scansione della vulnerabilità su una macchina e ho rilevato una vulnerabilità legata all'enumerazione dei servizi DCE. Questo è descritto come:
Distributed Computing Environment (DCE) services running on the remote host can be enumerated by connecting on port 135 and doing the appropriate queries.
An attacker may use this fact to gain more knowledge about the remote host.
La mia domanda è: diversa da una tipica raccolta di banner / enumerazione di servizi con nmap come:
nmap -sV -sT <ip>
Come posso effettivamente enumerare servizi con questa vulnerabilità?