Вопросы Теги

Как я узнаю то, какая версия SMB включена на удаленном хосте?

Существует две версии каждой операционной системы Windows Server 2008: Базовые и Полные выпуски.

Википедия имеет разумную статью, которая объясняет Ядро Сервера:

Windows Server 2008 включает изменение установки, названной Ядром Сервера. Ядро сервера является значительно масштабированной назад установкой, где никакая оболочка Windows Explorer не установлена. Вся конфигурация и обслуживание сделаны полностью через окна интерфейса командной строки, или путем соединения с машиной удаленно с помощью Microsoft Management Console. Однако Блокнот и некоторые апплеты панели управления, такие как Региональные настройки, доступны.

Основная цель для Ядра Сервера состоит в том, чтобы ограничить угрозу безопасности на серверах путем ограничения того, что может быть установлено и выполнено. Существенно они - то же, с теми же требованиями к аппаратным средствам и ограничениями, просто другим целевым использованием - большинство организаций на самом деле захочет Полный выпуск большую часть времени.

11
задан 12 April 2012 в 05:35
5 ответов

Вот то, что Вы делаете для получения по запросу версии SMB:

  1. Открывают Powershell как Администратора. Щелкните правой кнопкой по значку и скажите "открытый как Администратор".
  2. Перешли к c:\ с "CD \" и затем "c":

  3. Теперь, Вы собираетесь выполнить 2 команды в течение 10 секунд друг после друга, или иначе Windows закрывает порты как неиспользованные.

    3a. Выполненный "\SERVERNAME\C$ dir"

    3 b. Выполненный "Добираются-SmbConnection", и Вы - столбец "Dialect", версия Вашего SMB.

  4. Проверка матрица на этой ссылке для проверки ОС соответствует корректной версии ОС, или необходимо будет обновить SMB.

https://blogs.technet.microsoft. com/josebda/2013/10/02/windows-server-2012-r2-which-version-of-the-smb-protocol-smb-1-0-smb-2-0-smb-2-1-smb-3-0-or-smb-3-02-are-you-using/

Матрица Стопки SMB

0
ответ дан 2 December 2019 в 21:55

Самый простой способ - установить WireShark и захватить пакеты, он их декодирует и покажет вам версию протокола. У них есть запись SMBv2 в их вики , поэтому последняя версия WireShark должна декодировать ее при захвате пакетов.

3
ответ дан 2 December 2019 в 21:55

Есть только два возможных способа определить версию SMB удаленного хоста.

Первый - захват баннера с помощью telnet. Даже в этом случае вам не гарантировано, что что-нибудь полезное вернется. Я могу успешно подключиться к одному из моих SMB-серверов, но не получаю полезной баннерной информации.

Второй - это идентификация системы по сети с помощью сканера сетевой безопасности. Вам придется искать хороший инструмент, потому что вам все еще не гарантирован успех в определении того, какая версия SMB работает. Например, я просто использовал быстрое сканирование с помощью nmap в своей сети (я знаю, что на нескольких конечных точках работает Microsoft SMB), и я не получил соответствующей информации о том, какая версия SMB работает.

1
ответ дан 2 December 2019 в 21:55

В Windows 8 и выше вы можете использовать команду powerhsell Get-SmbConnection , чтобы проверить, какая версия SMB используется для каждого соединения.

3
ответ дан 2 December 2019 в 21:55

https://nmap.org/nsedoc/scripts/smb-protocols.html

Пример использования

nmap -p445 --script smb-protocols <target>
nmap -p139 --script smb-protocols <target>
8
ответ дан 20 November 2020 в 18:24

Теги

Похожие вопросы