SMB Signing not required

已于 2022-04-26 16:24:57 修改
阅读量3.3k 收藏 2
点赞数
文章标签: windows 网络安全
于 2022-04-26 15:16:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40133285/article/details/124427897
版权

SMB Signing not required

操作系统版本:Windows Server 2012 R2

Description
Signing is not required on the remote SMB server. An unauthenticated, remote attacker can exploit this to conduct man-in-the-middle attacks against the SMB server.

Solution
Enforce message signing in the host’s configuration. On Windows, this is found in the policy setting ‘Microsoft network server: Digitally sign communications (always)’. On Samba, the setting is called ‘server signing’. See the ‘see also’ links for further details.

See Also
http://www.nessus.org/u?df39b8b3
http://technet.microsoft.com/en-us/library/cc731957.aspx
http://www.nessus.org/u?74b80723
https://www.samba.org/samba/docs/current/man-html/smb.conf.5.html
http://www.nessus.org/u?a3cac4ea

Output

No output recorded.

操作步骤

配置本地安全策略

通过Windows+R打开运行或在Windows Terminal、Windows PowerShell中打开本地安全策略

secpol.msc

安全设置–>本地策略–>安全选项–>Microsoft 网络服务器:对通信进行数字签名(始终)–>已启用–>确定
在这里插入图片描述
或通过Windows+R打开运行或在Windows Terminal、Windows PowerShell中打开注册表

regedit

修改注册表RequireSecuritySignature值为1

路径:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanManServer\Parameters
名称: RequireSecuritySignature
类型: REG_DWORD
值:1

在这里插入图片描述

验证

通过Nessus再次扫描验证是否未出现SMB Signing not required

-一脸懵逼-
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Signing.vue
04-06
Signing.vue
ESP8266加LED做一个闪光灯
weixin_45442198的博客
06-25 2347
代码如下(示例):/* 文件名称:blink.ino 功能:ESP8266闪灯示例*/ #define PIN_LED 5 //5是端口D1 #define KEY_FLASH 13void setup() { //设置PINLED为输出模式 pinMode(PIN_LED, OUTPUT); //初始关闭LED灯 di
gpg-key-signing
04-30
GPG Github设置 该文档的目的是创建一个安全且健康的PGP密钥集,以管理GitHub身份并在那里具有“ Verified状态。 我们想以一组3个键结束: 主密钥用于认证其他密钥以及创建和撤消子密钥。 Signing SubKey此子项将用于对我们的提交进行签名。 加密SubKey在此上下文中并未真正使用,但这是默认创建的,可能会派上用场。 我们将使主密钥的私密部分保持离线状态,以保护我们的身份免遭盗窃或丢失。 阅读有关子键的更多信息。 本演练参考的是gpg (GnuPG) 2.1.18 ,请确保已安装最新的稳定版GnuPG2以供您分发。 1.创建您的PGP密钥 即使您确实有GPG密钥对,也有一个特定于Foundries的密钥对是明智的。 如果您仍想使用现有的密钥对,请确保了解PGP子密钥的工作原理并跳至第2节。 让我们生成一个永不过期的RSA 4096密钥,这样我们就可
https://dl-ssl.google.com/linux/linux-signing-key.pub
01-12
https://dl-ssl.google.com/linux/linux_signing_key.pub
windriver Signing Module Architectural Design
09-10
This document explains the workings of the Signing Module (SM) component of the Signing Module Architectural Design product
SMB Signing not required漏洞修复方法
par@ish的博客
05-01 9580
漏洞名称:SMB Signing not required 远端SMB服务器上未启用签名。 未经身份验证的远程攻击者可以利用这一点对SMB服务器进行中间人攻击。 nessus scan结果如下: Description Signing is not required on the remote SMB server. An unauthenticated, remote attacker can exploit this to conduct man-in-the-middle attacks again
SMB Signing not Required
09-19 6002
1. 漏洞报告 2. 漏洞介绍 SMB是一个协议名,全称是Server Message Block(服务器消息快协议),用于在计算机间共享文件、打印机、串口等,电脑上的网上邻居由它实现。SMB签名是SMB协议中的安全机制,也称为安全签名。SMB签名旨在帮助提高SMB协议的安全性,为了防止在传输过程中修改SMB数据包,SMB协议支持SMB数据包的数字签名。所有Win...
【记录】Truenas Scale|中危漏洞,需要SMB签名
qq_46106285的博客
04-20 1788
中危漏洞 需要SMB签名,在Linux上的解决办法
smb漏洞跟Unsupported Windows OS (remote)漏洞怎么解决
Aanswer_的博客
07-30 6290
漏洞名称 :SMB Signing not required SMB不需要签名 危险级别:中危 漏洞描述: 远程SMB服务器上不需要签名。未经身份验证的远程攻击者可以利用这一点对SMB服务器进行中间人攻击。 参考资料 https://support.microsoft.com/en-us/help/887429/overview-of-server-message-block-signing http://technet.microsoft.com/en-us/library/cc731957.aspx
Linux 搭建Samba共享服务,详解
现职中网搭技能比赛选手入门经验
09-06 1000
进入主配置文件后,添加我们的共享文件配置参数,我就按从上到下的顺序解释一遍,smb是共享名,comment是介绍词,path是共享文件夹,public是是否允许匿名用户 查看,writable是是否允许写入操作,available是资源是否可用。smbclient //服务端ip地址/共享名 -U Samba用户名。smbpasswd -u 用户名。
Xades.rar_signing
09-21
Signing xades document in c#
Signing Configurations配置文件
04-12
Signing Configurations配置文件
SMB协议——永恒之蓝漏洞利用
热门推荐
浅浅的博客
03-06 1万+
SMB — 永恒之蓝漏洞利用 1、实验环境: 攻击机:kali IP:192.168.247.158 被攻击机:Win 7 IP:192.168.247.150 2、实验步骤: 被攻击机Win 7: 在被攻击机Win 7中开启SMB1,HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/services/LanmanServe...
目前没有可用的登录主机处理登录请求1311
nui111的专栏
10-27 1万+
微软工程师在处理问题troubleshooting的时候,常常要求用户抓包上传日志,但有些环境涉密,不允许这么做,那么该如何处理呢?其实尝试在命令行状态中(DOS窗口),根据命令行返回的error code,就可以很容易搜索到解决方法。比如,像是这个例子”1311 目前没有可用的登录主机处理登录请求 “ SQL 客户端程序无法连接?我的用户又找到我了。ou管理员抱怨说前些天还没有问题啊,不知
smb学习日记
u013175014的专栏
10-21 546
用户身份验证:If Client.Connection.ShareLevelAccessControl is FALSE For each existing Connection to the server in Client.ConnectionTable[ServerName]
nessus漏扫修复记录
superbfly的专栏
11-10 2005
snmp SNMP Agent Default Community Name (public) 修改配置文件/etc/snmp/snmpd.conf将Public改成其他具有复杂度的字符串如Admin123...,保存后重新启动SNMP服务即可。 [root@localhost ~]# nmap -sU -p161 -script=snmp-brute 127.0.0.1 Starting Nmap 6.40 ( http://nmap.org ) at 2021-11-09 07:35 CST N
win10 你组织的安全策略阻止未经身份验证的来宾访问
FBI的博客
05-12 7513
网上大多数是改组策略的方法,但是对于不同网段的服务器,则无效。 请用以下方法,源自 https://social.technet.microsoft.com/Forums/zh-CN/6ea3bfd7-582a-4333-a932-594a5a5394d8/20320199813302135775383822749220849201392599120214228416529222?forum=win10itprogeneralCN%20%E2%80%94%E2%80%94%E2%80%94%E2%80
用Stream流方式合并两个list集合(部分对象属性重合)
最新发布
易雪寒的博客
04-29 229
【代码】用Stream流方式合并两个list集合(部分对象属性重合)
showing recent errors only ad hoc code signing is not allowed with sdk 'ios
09-19
这个错误是因为在使用SDK版本'ios'时,不允许使用即席代码签名。即席代码签名是一种临时的代码签名方式,用于在开发过程中快速测试代码,而不需要真正的证书和配置文件。 使用即席代码签名可能会存在安全风险,并且苹果开发者账号通常不允许即席签名用于正式发布的应用程序。 要解决这个问题,我们需要使用正式的证书和配置文件对应用程序进行代码签名。 首先,你需要一个有效的苹果开发者账号,并在开发者中心创建和配置你的应用程序。 然后,你需要创建一个用于发布的分发证书,并下载到你的本地机器上。 接下来,你需要创建一个配套的应用程序配置文件,并使用之前创建的分发证书进行签名。 最后,确保在你的Xcode项目设置中,正确选择你的分发证书和配置文件,并重新编译和运行你的应用程序。 通过这些步骤,你就可以使用正式的证书和配置文件进行代码签名,解决"showing recent errors only ad hoc code signing is not allowed with sdk 'ios'"这个错误。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值