针对近期肆虐全球的“永恒之蓝”勒索蠕虫病毒,为有效预防病毒的***,将被病毒***后的损失降到最低,各单位均采取了相关应急处置办法,但没有方法验证处置办法是否行之有效。很幸运的是,Paulino Calderon在https://github.com/提供了ms17-010的nmap检测脚本。
站在用户的角度思考问题,与客户深入沟通,找到泽州网站设计与泽州网站推广的解决方案,凭借多年的经验,让设计与互联网技术结合,创造个性化、用户体验好的作品,建站类型包括:网站建设、做网站、企业官网、英文网站、手机端网站、网站推广、主机域名、网络空间、企业邮箱。业务覆盖泽州地区。
到官方网站下载nmap最新版本进行安装。下载地址:https://nmap.org/dist/nmap-7.40-setup.exe。
注意事项:
Nmap7.13及以上版本,使用Npcap替代WinPcap,由于兼容性问题,部分电脑安装nmap7.40后会无法上网的问题。
解决办法是:
先从nmap官网下载nmap7.12安装,下载地址是:https://nmap.org/dist/nmap-7.12-setup.exe。
然后再安装nmap7.40,安装nmap7.40时,取消Npcap的安装,如下图所示:
不能上网的问题就可以解决了。
目前,Nmap官网未提供ms17-010的检测脚本。需从https://github.com/下载ms17-010脚本:smb-vuln-ms17-010.nse,下载地址:https://github.com/cldrn/nmap-nse-scripts/blob/master/scripts/smb-vuln-ms17-010.nse
然后,将smb-vuln-ms17-010.nse文件拷贝到nmap安装目录下的/scripts/目录即可。如图所示:
使用nmap --script参数调用smb-vuln-ms17-010.nse脚本检测ms17-010漏洞。
使用方法: nmap --script smb-vuln-ms17-010 目标IP。示例如图: