1 前言
针对近期肆虐全球的“永恒之蓝”勒索蠕虫病毒,为有效预防病毒的入侵,将被病毒入侵后的损失降到最低,各单位均采取了相关应急处置办法,但没有方法验证处置办法是否行之有效。很幸运的是,Paulino Calderon在https://github.com/提供了ms17-010的nmap检测脚本。
2 升级或安装nmap最新版本到官方网站下载nmap最新版本进行安装。下载地址:https://nmap.org/dist/nmap-7.40-setup.exe。
注意事项:
Nmap7.13及以上版本,使用Npcap替代WinPcap,由于兼容性问题,部分电脑安装nmap7.40后会无法上网的问题。
解决办法是:
先从nmap官网下载nmap7.12安装,下载地址是:https://nmap.org/dist/nmap-7.12-setup.exe。
然后再安装nmap7.40,安装nmap7.40时,取消Npcap的安装,如下图所示:
不能上网的问题就可以解决了。
3 安装ms17-010脚本目前,Nmap官网未提供ms17-010的检测脚本。需从https://github.com/下载ms17-010脚本:smb-vuln-ms17-010.nse,下载地址:https://github.com/cldrn/nmap-nse-scripts/blob/master/scripts/smb-vuln-ms17-010.nse
然后,将smb-vuln-ms17-010.nse文件拷贝到nmap安装目录下的/scripts/目录即可。如图所示:
使用nmap --script参数调用smb-vuln-ms17-010.nse脚本检测ms17-010漏洞。
使用方法: nmap --script smb-vuln-ms17-010 目标IP。示例如图:
