千家信息网

nmap检测ms17-010的配置与使用方法

发表于:2024-12-12 作者:千家信息网编辑
千家信息网最后更新 2024年12月12日,1 前言针对近期肆虐全球的"永恒之蓝"勒索蠕虫病毒,为有效预防病毒的***,将被病毒***后的损失降到最低,各单位均采取了相关应急处置办法,但没有方法验证处置办法是否行之有效。很幸运的是,Paulin
千家信息网最后更新 2024年12月12日nmap检测ms17-010的配置与使用方法

1

针对近期肆虐全球的"永恒之蓝"勒索蠕虫病毒,为有效预防病毒的***,将被病毒***后的损失降到最低,各单位均采取了相关应急处置办法,但没有方法验证处置办法是否行之有效。很幸运的是,Paulino Calderonhttps://github.com/提供了ms17-010nmap检测脚本。

2 升级或安装nmap最新版本

到官方网站下载nmap最新版本进行安装。下载地址:https://nmap.org/dist/nmap-7.40-setup.exe

注意事项:

Nmap7.13及以上版本,使用Npcap替代WinPcap由于兼容性问题,部分电脑安装nmap7.40后会无法上网的问题。

解决办法是:

先从nmap官网下载nmap7.12安装,下载地址是:https://nmap.org/dist/nmap-7.12-setup.exe

然后再安装nmap7.40,安装nmap7.40时,取消Npcap的安装,如下图所示:


不能上网的问题就可以解决了。

3 安装ms17-010

目前,Nmap官网未提供ms17-010的检测脚本。需从https://github.com/下载ms17-010脚本:smb-vuln-ms17-010.nse,下载地址:https://github.com/cldrn/nmap-nse-scripts/blob/master/scripts/smb-vuln-ms17-010.nse

然后,将smb-vuln-ms17-010.nse文件拷贝到nmap安装目录下的/scripts/目录即可。如图所示:

4 使用方法

使用nmap --script参数调用smb-vuln-ms17-010.nse脚本检测ms17-010漏洞。

使用方法: nmap --script smb-vuln-ms17-010 目标IP。示例如图:


0