推荐开源项目:Smbtouch-Scanner - 内网安全的智能扫描器
1、项目介绍
Smbtouch-Scanner 是由3gstudent开发的一个自动化内网漏洞扫描工具。它利用Smbtouch.exe来检测目标系统是否存在被知名的ETERNAL系列漏洞(如ETERNALBLUE)所影响的风险。通过SMB协议在端口445上运行,这个项目旨在帮助网络安全专业人士迅速评估网络的安全状况。
2、项目技术分析
Smbtouch-Scanner的核心是Smbtouch.exe,它是一个针对特定漏洞进行扫描的执行文件。该程序支持对以下四个著名漏洞的检测:
- ETERNALBLUE:一个著名的Windows SMB服务远程代码执行漏洞,曾被WannaCry勒索软件广泛利用。
- ETERNALCHAMPION
- ETERNALROMANCE
- ETERNALSYNERGY
默认情况下,项目使用SMB协议在445端口进行扫描。如果需要,使用者还可以选择NBT协议和139端口。Smbtouch.exe可以从EQGRP_Lost_in_Translation 或 fuzzbunch repository 下载。
此外,为了提高效率,建议结合多线程技术进行批量扫描。
3、项目及技术应用场景
Smbtouch-Scanner适用于任何希望确保内部网络安全性的组织。它可以用于:
- 对企业或机构的IT基础设施进行定期的安全审计。
- 网络管理员在部署新设备或更新前,检查是否存在已知漏洞。
- 安全研究人员进行漏洞测试,以验证修补措施的有效性。
- 教育环境,教授学生如何识别和防范此类威胁。
4、项目特点
- 自动化扫描:一键式操作,自动检测多个ETERNAL系列漏洞,简化了安全检测流程。
- 灵活性:支持SMB和NBT两种协议以及可配置的端口,适应不同网络环境的需求。
- 高效:建议采用多线程技术,可以显著提升扫描速度,节省时间。
- 开放源码:基于BSD 3-Clause许可,鼓励社区参与,持续优化和扩展功能。
综上所述,Smbtouch-Scanner是任何一个重视内网安全性的组织不应错过的强大工具。它的易用性和高效的扫描能力使其成为网络防御策略中不可或缺的一部分。立即加入,让您的网络安全防护更上一层楼!