Encontrar el estado SMBv1 con Nmap

5

¿Hay una forma fácil con la opción de scripts de nmap para encontrar máquinas con SMB 1 aún habilitado en el lado del servidor? Sería mucho más rápido para mí monitorear mi remediación si está disponible.

Prefiero no tener que ejecutar un análisis completo de OpenVAS para obtener esta información.

    
pregunta Tim Brigham 05.04.2017 - 20:05
fuente

3 respuestas

6

Actualmente no hay una secuencia de comandos para verificar esto. Sería un cambio trivial en el script smbv2-enabled existente. Actualmente, el script tiene tres salidas posibles:

  • Sin salida: SMB de cualquier versión falló.
  • "El servidor admite el protocolo SMBv2": el servidor admite al menos SMBv2, posiblemente también SMBv1.
  • "El servidor no admite el protocolo SMBv2": el servidor admite SMBv1 pero no SMBv2.

Como puede ver, hay cierta ambigüedad sobre si un host habilitado para SMBv2 también admitiría SMBv1. Pero modificar el guión para probar cada dialecto a su vez sería bastante simple.

EDITAR: Esto llegará a Nmap pronto. enlace

EDIT 2: ahora se admite en Nmap 7.60 con el script smb-protocols .

    
respondido por el bonsaiviking 05.04.2017 - 21:11
fuente
2

Hay un script llamado smb-vuln-ms08-067 & smb-vuln-cve2009-3103 contrario a lo que otras respuestas fueron. Puedes usar esto a través de nmap -sU --script smb-vuln-ms08-067.nse -p U:137 <host> o nmap --script smb-vuln-ms08-067.nse -p445 <host>

nmap --script smb-os-discovery.nse -p445 127.0.0.1 detectará el host & protocolo, solo necesitarías usar grep para ver si aún es compatible con smbv1.

Para la última detección de explotaciones de SMBv2, use: enlace

Ejemplo de uso

nmap --script smb-vuln-ms08-067.nse -p445 nmap -sU --script smb-vuln-ms08-067.nse -p U: 137

Requisitos

msrpc nmap smb stdnse cuerda mesa vulns

Referencia: enlace

    
respondido por el Shritam Bhowmick 06.05.2017 - 03:01
fuente
2

Pude hacer un smbv1-enabled.nse semi-funcional tomando el script habilitado para smbv2 y eliminando todos los demás dialectos, dejando solo NT LM .12

Recuerde que SMBv1 es realmente NT LM .12

Una vez que hagas eso, obtendrás uno de los dos resultados. Si SMBv1 está habilitado en el servidor, obtendrá un error falso de que el servidor no admite smbv2; Si SMBv1 está deshabilitado, no recibirá ningún mensaje (porque falla el protocolo SMB).

    
respondido por el AprilMJ 13.05.2017 - 02:39
fuente

Lea otras preguntas en las etiquetas