Windows server 2008 r2关于SMB签名未配置的漏洞修复

最新推荐文章于 2025-04-05 17:04:29 发布
最新推荐文章于 2025-04-05 17:04:29 发布
阅读量1.7k 收藏
点赞数
分类专栏: 网络安全 文章标签: windows 网络 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/dl1286670932/article/details/128387529
版权

一、漏洞描述

SMB签名未配置漏洞是指:远程SMB服务器上未配置需要签名,这将导致未经身份验证的远程攻击者可以利用此漏洞对SMB服务器进行中间人攻击。

 SMB是一个协议名,全称是Server Message Block(服务器消息快协议),用于在计算机间共享文件、打印机、串口等,电脑上的网上邻居由它实现。SMB签名是SMB协议中的安全机制,也称为安全签名。SMB签名旨在帮助提高SMB协议的安全性,为了防止在传输过程中修改SMB数据包,SMB协议支持SMB数据包的数字签名。所有Windows操作系统都支持客户端SMB组件和服务器端SMB组件。要利用SMB数据包签名,通信中涉及的客户端SMB组件和服务器端SMB组件必须启用或需要SMB数据包签名。如果服务器启用此设置,Microsoft网络服务器将不与Microsoft网络客户端通信,除非该客户端同意执行SMB数据包签名。同样,如果需要客户端SMB签名,则该客户端将无法与未启用数据包签名的服务器建立会话。默认情况下,在工作站,服务器和域控制器上启用客户端SMB签名。

SMB签名在性能上有一些权衡。如果网络性能对部署方案很重要,建议您不要使用SMB签名;如果要在高度安全的环境中使用SMB,建议您使用SMB签名。当启用SMB签名时,SMB将停止使用RDMA远程直接数据存取,因为最大MTU限制为1,394字节,这会导致邮件碎片和重组,并降低整体性能。

参见
http://www.nessus.org/u?df39b8b3 Require SMB Security Signatures | Microsoft Learn
Microsoft network server: Digitally sign communications (always): Security Configuration Editor | Microsoft Learn
smb.conf
http://www.nessus.org/u?a3cac4ea

  1. 风险因素:中等
  2. 影响端口:445
  3. 修复建议:在主机的配置中强制消息签名。

二、修复处理

在Windows上,在本地安全策略设置“ Microsoft网络服务器:数字签名通信(始终)”中找到。在Samba上,该设置称为“服务器签名”。

漏洞扫描

运行gpedit.msc

打开本地组策略编辑器,定位到计算机配置>Windows设置>安全设置>本地策略>安全选项,

如下图所示,默认为对成员服务器禁用;对域控制器启用。即smb协议不使用签名:

 启用数字签名:

 更新策略

gpupdate /target:computer

 

NTLM 中继到 LDAP 结合 CVE-2019-1040 接管全域
总有人间一两风,填我十万八千梦
12-25 433
ntlmrelayx.py 将接收的身份验证请求中继到域控制器的 LDAP 服务(192.168.10.2),同时修改域控 2 机器账号的 msDS-AllowedToActOnBehalfOfOtherIdentity 属性为 test$ 的 sid 值。这样,test$ 就可以代表目标机器向 Kerberos 请求服务票据,从而获取域控 2 的权限。
内网渗透-Windows内网渗透
lza20001103的博客
08-15 2564
内网渗透-Windows内网渗透 文章目录内网渗透-Windows内网渗透前言一、信息收集1.1、SPN1.2、端口连接1.3、配置文件1.4、用户信息1.6、会话收集1.7、凭据收集navicat:SecureCRT:Xshell:WinSCP:VNC:1.8、DPAPI1.9、域信任1.10、域传送1.11、DNS记录获取1.12、WIFI1.13、GPP1.14、Seatbelt1.15、Bloodhound1.16、Exchange1.16.1 邮箱用户密码爆破1.16.3 信息收集二、传输通道2.
《Metasploit渗透测试手册》—第3章3.6节Windows 7 Server 2008 R2 SMB客户端无限循环漏洞...
weixin_33806300的博客
05-02 193
本节书摘来自异步社区《Metasploit渗透测试手册》一书中的第3章3.6节Windows 7 Server 2008 R2 SMB客户端无限循环漏洞,作者【印度】Abhinav Singh,更多章节内容可以访问云栖社区“异步社区”公众号查看。 3.6 Windows 7 Server 2008 R2 SMB客户端无限循环漏洞Metasploit渗透测...
Windows Server 2008 R2 Microsoft Windows SMB 远程代码执行漏洞(CVE-2017-0148)(MS17-010)
友人A的博客
06-10 5461
漏洞提示 漏洞详情
Windows Server 2008R2解决CVE-2010-3972漏洞
最新发布
qq_27462023的博客
04-05 440
1、在C盘根目录创建update文件夹,将补丁windows6.1-kb2489256-x64…Windows Server2008R2 安装补丁时可能提示此更新不适用于您的计算机。4、使用命令systeminfo查看补丁kb2489256已经安装完成。2、使用管理员权限打开CMD,输入命令展开补丁。3、输入命令安装补丁。
Windows Server 2008 R2 CVE-2012-0002/CVE-2012-0152 漏洞处理
weixin_43360094的博客
08-05 5267
处理windows Server CVE-2012-0002、CVE-2012-0152漏洞
服务器2008操作系统漏洞,【操作系统安全漏洞 】解决CVE-2017-11780:Microsoft Windows SMB Server远程代码执行漏洞...
weixin_26767391的博客
08-11 1219
一、漏洞描述2017年10月10日,微软漏洞补丁日修复了多个安全漏洞,其中一个为Microsoft WindowsSMB Server远程执行代码漏洞,根据官方描述该漏洞如果被成功利用,远程攻击者可在目标系统上执行任意代码,攻击失败也可能导致拒绝服务。漏洞详情@b@漏洞编号:CVE-2017-11780@b@漏洞名称:MicrosoftWindowsSMBServer远程代码执行漏洞@b@漏...
windows 2008 R2系统检测检测高危漏洞整改方案建议
weixin_34221276的博客
11-22 783
windows 2008 R2系统检测检测高危漏洞整改方案建议从中体来看总体来看,漏洞主要为操作系统、java控件、SQLSERVER及OFFICE漏洞,依据整体建议官网下载最新补丁进行升级即可:例如:Oracle Java SE 任意代码执行漏洞Oracle Java SE是美国甲骨文(Oracle)公司的一套标准版Java平台,用于开发和部署桌面、服务器以及嵌入设备和实...
Windows Server 2008 R2安装CVE-2023-35359相关补丁问题及自动进入修复模式无法启动的问题处理
forestqq的博客
09-25 3966
近日微软发布了Windows紧急高危漏洞Windows权限提升漏洞”,漏洞编号为:CVE-2023-35359,在Windows Server 2008 R2安装过程中出现系列问题,并出现了自动进入修复模式无法启动的问题,本文记录了相关处理过程。
系统部署必看:Windows 7_2008_2012 USB 3.0驱动集成对比与选择
[WINDOWS7/2008/2012手动集成USB3.0驱动](https://www.dell.com/community/assets/community/687062f5-603c-4f5f-ab9d-31aa7cacb376/WindowsServer2008R2USB3-771597a9-8ab6-48d6-899a-9554dc44395b-719767363.0) ...
红蓝对抗之Windows内网渗透
Tencent_SRC的博客
06-29 6434
无论是渗透测试,还是红蓝对抗,目的都是暴露风险,促进提升安全水平。企业往往在外网布置重兵把守,而内网防护相对来说千疮百孔,所以渗透高手往往通过攻击员工电脑、外网服务、职场WiFi等方式进...
第6章域控制器安全
热门推荐
willow_liang的博客
12-28 1万+
目录 第6章域控制器安全 6.1使用卷影拷贝服务提取ntds.dit 6.1.1通过ntdsutil.exe提取ntds.dit 6.1.2 利用 vssadmin提取 ntds.dit 6.1.3利用vssown.vbs脚本提取ntds.dit 6.1.4使用ntdsutil的iFM创建卷影拷贝 6.1.5使用diskshadow导出ntds.dit 6.1.6 监控卷影拷贝服务的使用情况 6.2导出ntds.dit中的散列值 6.2.1使用 esedbexport恢复ntds..
关闭windows server 2008 R22012 R22016的SMBv1
xy2728的博客
08-05 1万+
PowerShell方法(管理员权限,需重启) 首先: 查看powershell版本: 在powershell中运行$PSVersionTable,PSVersion是2.0及以上,可以用powershell来关闭SMBv1。 对于Windows Server 2008 R2 禁用(需重启): Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControl...
Windows服务器关于SMB签名配置漏洞处理
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
07-24 4654
SMB签名旨在帮助提高SMB协议的安全性,为了防止在传输过程中修改SMB数据包,SMB协议支持SMB数据包的数字签名。要利用SMB数据包签名,通信中涉及的客户端SMB组件和服务器端SMB组件必须启用或需要SMB数据包签名。当启用SMB签名时,SMB将停止使用RDMA远程直接数据存取,因为最大MTU限制为1,394字节,这会导致邮件碎片和重组,并降整体性能。SMB签名配置漏洞是指远程SMB服务器上配置需要签名,这将导致经身份验证的远程攻击者可以利用此漏洞SMB服务器进行中间人攻击。...
windows server 2008 r2 sp1安装补丁问题修复记录(CVE-2024-38077)
命令敲不对的博客
08-16 3936
windows server 2008 r2安装系统补丁后重启却进入系统修复页面,解决方法建议使用PE系统修复回退更新,更新有风险,安装需谨慎!(以CVE-2024-38077漏洞漏洞补丁为例)
需要SMB签名漏洞解决方案
spring_is_coming的博客
10-21 2875
SMB签名漏洞
项目二 利用漏洞windows server 2008r2的域控制器的渗透测试
王先生的蒋小姐的博客
07-18 1615
大家好,我是SuieKa。我语痴语痴哈哈,不知道开场白说些啥,但是 各位大佬们一起加油哟! 树一、为windows server 2008安装DNS及AD域控制器二、前期登录以及尝试访问域控制器三、利用漏洞对域控制器进行渗透,并连入注册表 一、为windows server 2008安装DNS及AD域控制器 二、前期登录以及尝试访问域控制器 三、利用漏洞对域控制器进行渗透,并连入注册表 ...
基于 Win Server 2008 复现 IPC$ 漏洞,一个小例子彻底搞懂网络安全的MVP模式到底是什么
2401_84139728的博客
04-06 842
因为这个 win server 2008 是我的一台靶场机,所以会扫到这么多的漏洞由于登录用户密码是我自定义修改过的,所以这里我们并没有扫到弱口令正常来说,win server 2003 会扫到弱口令:administrator/123456接下来我们分别演示利用 IPC$ 建立空连接和非空连接我们可以无需用户名与密码与目标主机建立一个空的连接(前提是对方机器必须开了 IPC$ 共享),利用这个空的连接,我们可以得到目标主机上的用户列表。
Windows Server 2008 R2:证书申请与配置指南
"Windows Server 2008 R2证书申请及安装配置" 在Windows Server 2008 R2操作系统中,为了确保Web服务的安全性,通常需要配置SSL证书。本篇主要介绍如何为Web站点申请、安装和配置证书,以及在客户端申请和安装...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Dylan.017

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值