Site Overlay

Signature SMB désactivée

Pour mettre fin à la signature SMB désactivée sur les serveurs Windows avec la commande PowerShell, exécutez la commande suivante avec Run'as.

set-SmbServerConfiguration -RequireSecuritySignature $TRUE -force

SOURCE:

https://techcommunity.microsoft.com/t5/storage-at-microsoft/configure-smb-signing-with-confidence/ba-p/2418102

Les étapes suivantes consistent à mettre fin à la vulnérabilité manuellement via regedit.

image 7
Signature SMB désactivée
image 8

Les étapes suivantes permettent de vérifier si la vulnérabilité a pris fin. Ce processus nécessite KALI dans votre environnement.

nmap --script smb-security-mode 10.196.1.0 -p 137 139 445
image 9
Apparence dans laquelle la vulnérabilité est active
image 10
Vue terminée de la vulnérabilité

© 2024 Arif Akyüz. Tüm Hakları Saklıdır. Gizlilik politikası
Yasal Uyarı: Bu sitede yer alan makaleler bilgi amaçlıdır ve hatalar içerebilir. Site sahibi, bu bilgilerin kullanımı sonucunda oluşabilecek zararlardan sorumlu tutulamaz.