扫描报告中SMB漏洞的处理

enli 2008-04-18 05:30:36
老外给的一个服务器安全扫描报告,其中一个威胁如下:
Disabled SMB Signing
QID: 90043
Category: Windows
CVE ID: -
Vendor Reference: -
Bugtraq ID: -
Modified: 12/03/2007
Edited: No
Scan Results page 5

THREAT:
This host does not seem to be using SMB (Server Message Block) signing.
SMB signing adds security to a network using NetBIOS, avoiding man-in-the-middle attacks.

IMPACT:
Unauthorized users sniffing the network could catch many challege/response exchanges and replay the whole thing to grab particular session keys, and then
authenticate on the Domain Controller.

SOLUTION:
Workaround:
Please refer to Microsoft's article - 887429 (http://support.microsoft.com/?kbid=887429) for information on enabling SMB signing.

COMPLIANCE:
Not Applicable

RESULTS:
No results

求高手讲解一下,这里的SMB是不是要按照MSDN里面的修改就可以了?它的意思是不是开启签名?
...全文
744 2 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
2 条回复
切换为时间正序
请发表友善的回复…
发表回复
enli 2008-04-18
  • 打赏
  • 举报
 回复
还有一点就是,如何证明SMB签名已经开启
Linux下扫描SMB及445漏洞的实用命令与工具详解
扫描结果,除了445端口的状态和SMB服务版本外,还会显示操作系统类型、运行的服务版本、开放的其他端口及其对应的服务等信息。如果命令执行成功,并且能够列出共享文件夹的名称等信息,说明目标主机的SMB服务可能...
如何清理内网SMB漏洞
SMB 漏洞风险 主要影响: Windows 7/8/10(部分老版本)存在 MS17-010(EternalBlue)漏洞 被攻击后可直接远程执行代码,无需账号密码 常用于: WannaCry 勒索 蓝队溯源难度大 横向移动(配合Mimikatz)
Windows服务器关于SMB签名未配置的漏洞处理
SMB签名未配置漏洞是指:远程SMB服务器上未配置需要签名,这将导致未经身份验证的远程攻击者可以利用此漏洞SMB服务器进 行间人攻击。 风险等级:危 影响端口:445 加固建议:在windos主机的smb配置配置强制执行...
Windows-smb漏洞利用介绍
Windows-smb漏洞利用介绍
SMB漏洞
目录 一,SMB信息泄露 充电站: 二,MS17-010 (永恒之蓝) 复现 一,SMB信息泄露 靶场:192.168.11.167 ...攻击机:kali 192.168.11.165 ...可以看到开放了,22 ssh端口,139,445的smb...扫描更详细的信息: nmap -...
安全技术/病毒

9,513

社区成员

28,957

社区内容

发帖
与我相关
我的任务
社区描述
Windows专区 安全技术/病毒
社区管理员
  • 安全技术/病毒社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章