C'è un modo pronto con l'opzione di scripting di nmap per trovare le macchine con SMB 1 ancora abilitato sul lato server? Sarebbe molto più veloce per me monitorare la mia bonifica se disponibile.
Preferirei non dover eseguire una scansione OpenVAS completa per questo pezzo di informazione.
Al momento non esiste uno script per verificarlo. Sarebbe una modifica banale allo script esistente smbv2-enabled . Attualmente, lo script ha tre possibili output:
Come puoi vedere, c'è una certa ambiguità sul fatto che un host abilitato a SMBv2 supporti anche SMBv1. Ma modificare lo script per testare ogni dialetto a sua volta sarebbe piuttosto semplice.
EDIT: Arriverà presto su Nmap. link
EDIT 2: ora è supportato in Nmap 7.60 dallo script smb-protocols .
C'è uno script chiamato smb-vuln-ms08-067 & smb-vuln-cve2009-3103 contrariamente alle altre risposte. Puoi utilizzare questo tramite nmap -sU --script smb-vuln-ms08-067.nse -p U:137 <host> o nmap --script smb-vuln-ms08-067.nse -p445 <host>
nmap --script smb-os-discovery.nse -p445 127.0.0.1 rileva l'host & protocollo, avresti solo bisogno di usare grep per vedere se è ancora supportato da smbv1.
Per l'ultimo rilevamento di exploit SMBv2, utilizzare: collegamento
Esempio di utilizzo
nmap - script smb-vuln-ms08-067.nse -p445 nmap -sU --script smb-vuln-ms08-067.nse -p U: 137
Richiede
MSRPC Nmap smb stdnse stringa tavolo vulns
Riferimento: link
Sono riuscito a creare uno smbv1-enabled.nse semi-funzionale prendendo lo script abilitato a smbv2 e rimuovendo tutti gli altri dialetti, lasciando solo NT LM .12
Ricorda che SMBv1 è in realtà NT LM .12
Una volta fatto, otterrai uno dei due risultati. Se SMBv1 è abilitato sul server, si otterrà un errore fittizio che il server non supporta smbv2; se SMBv1 è disabilitato, non riceverai alcun messaggio (perché l'handshake SMB fallisce).