¿Hay una forma fácil con la opción de scripts de nmap para encontrar máquinas con SMB 1 aún habilitado en el lado del servidor? Sería mucho más rápido para mí monitorear mi remediación si está disponible.
Prefiero no tener que ejecutar un análisis completo de OpenVAS para obtener esta información.
Actualmente no hay una secuencia de comandos para verificar esto. Sería un cambio trivial en el script smbv2-enabled existente. Actualmente, el script tiene tres salidas posibles:
Como puede ver, hay cierta ambigüedad sobre si un host habilitado para SMBv2 también admitiría SMBv1. Pero modificar el guión para probar cada dialecto a su vez sería bastante simple.
EDITAR: Esto llegará a Nmap pronto. enlace
EDIT 2: ahora se admite en Nmap 7.60 con el script smb-protocols .
Hay un script llamado smb-vuln-ms08-067 & smb-vuln-cve2009-3103 contrario a lo que otras respuestas fueron. Puedes usar esto a través de nmap -sU --script smb-vuln-ms08-067.nse -p U:137 <host> o nmap --script smb-vuln-ms08-067.nse -p445 <host>
nmap --script smb-os-discovery.nse -p445 127.0.0.1 detectará el host & protocolo, solo necesitarías usar grep para ver si aún es compatible con smbv1.
Para la última detección de explotaciones de SMBv2, use: enlace
Ejemplo de uso
nmap --script smb-vuln-ms08-067.nse -p445 nmap -sU --script smb-vuln-ms08-067.nse -p U: 137
Requisitos
msrpc nmap smb stdnse cuerda mesa vulns
Referencia: enlace
Pude hacer un smbv1-enabled.nse semi-funcional tomando el script habilitado para smbv2 y eliminando todos los demás dialectos, dejando solo NT LM .12
Recuerde que SMBv1 es realmente NT LM .12
Una vez que hagas eso, obtendrás uno de los dos resultados. Si SMBv1 está habilitado en el servidor, obtendrá un error falso de que el servidor no admite smbv2; Si SMBv1 está deshabilitado, no recibirá ningún mensaje (porque falla el protocolo SMB).