Doublepulsar 检测脚本使用教程

于 2024-08-24 10:13:24 发布
阅读量655 收藏 20
点赞数 13
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00574/article/details/141495226
版权

Doublepulsar 检测脚本使用教程

doublepulsar-detection-script项目地址:https://gitcode.com/gh_mirrors/dou/doublepulsar-detection-script

项目介绍

Doublepulsar 检测脚本是一个用于扫描网络中受 DOUBLEPULSAR 植入物感染的 Windows 系统的 Python 脚本。该项目由 Countercept 开发,旨在帮助安全研究人员和网络管理员识别和应对潜在的安全威胁。

项目快速启动

安装依赖

首先,确保你已经安装了 masscan 工具。你可以通过以下命令安装:

brew install masscan || apt-get install masscan

克隆项目

克隆 Doublepulsar 检测脚本到本地:

git clone https://github.com/countercept/doublepulsar-detection-script.git
cd doublepulsar-detection-script

扫描网络

定义目标网络范围并进行扫描:

NETWORKRANGE=192.168.33.0/24
masscan -p445 $NETWORKRANGE > smb.lst
masscan -p3389 $NETWORKRANGE > rdp.lst

清理 IP 列表

清理扫描结果中的 IP 列表:

sed -i "s/^ *on //" smb.lst
sed -i "s/^ *on //" rdp.lst

检测漏洞

使用 Python 脚本检测 SMB 和 RDP 服务中的漏洞:

python detect_doublepulsar_smb.py --file smb.lst
python detect_doublepulsar_rdp.py --file rdp.lst

或者,如果你安装了 python-netaddr 库,可以直接扫描整个网络:

python detect_doublepulsar_smb.py --net 192.168.0.1/24

应用案例和最佳实践

应用案例

假设你是一个网络管理员,负责一个包含多个子网的网络。你可以使用 Doublepulsar 检测脚本定期扫描这些子网,以确保没有系统受到 DOUBLEPULSAR 植入物的感染。

最佳实践

  1. 定期扫描:建议每周或每月进行一次全面扫描,以监控网络的安全状态。
  2. 自动化脚本:编写自动化脚本,定期执行扫描和检测任务,减少人工操作。
  3. 及时更新:保持脚本和依赖工具的更新,以应对新的安全威胁。

典型生态项目

Snort

Snort 是一个开源的网络入侵检测系统(NIDS),可以与 Doublepulsar 检测脚本结合使用,提供更全面的网络安全防护。

Nmap

Nmap 是一个网络扫描工具,可以用于发现网络中的主机和服务。结合 Nmap 和 Doublepulsar 检测脚本,可以更有效地进行漏洞检测和安全评估。

通过以上步骤和建议,你可以有效地使用 Doublepulsar 检测脚本保护你的网络免受 DOUBLEPULSAR 植入物的威胁。

doublepulsar-detection-script项目地址:https://gitcode.com/gh_mirrors/dou/doublepulsar-detection-script

韦元歌Fedora
关注
[系统安全] 二十八.WannaCry勒索病毒分析 (4)全网“最“详细的蠕虫传播机制解读
杨秀璋的专栏
03-10 9318
前文分享了WannaCry勒索病毒逆向分析,主要通过IDA和OD逆向分析蠕虫传播部分。这篇文章将继续详细讲解WannaCry蠕虫的传播机制,带领大家详细阅读源代码,分享WannaCry勒索病毒是如何传播感染的。作者分析该病毒一个月,一方面觉得自己技术菜,另一方面深知系统安全需要坚持,继续加油。希望文章对您有所帮助~
[网络安全自学篇] 七十三.WannaCry勒索病毒复现及分析(四)蠕虫传播机制全网源码详细解读
杨秀璋的专栏
05-05 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了逆向分析OllyDbg动态调试工具的基本用法,包括界面介绍、常用快捷键和TraceMe案例分析。这篇文章将继续详细讲解WannaCry蠕虫的传播机制,带领大家详细阅读源代码,分享WannaCry勒索病毒是如何传播感染的。作者分析该病毒一个月,一方面觉得自己技术菜,另一方面深知系统安全需要坚持,继续加油。希望文章对您有所帮助~
doublepulsar-detection-script脚本:用于扫描网络以查找受DOUBLEPULSAR植入物危害的Windows系统的python2脚本
02-20
作者:卢克·詹宁斯( @countercept.com-@jukelennings) 公司:Countercept(@countercept) 网站: : 一组python2脚本,用于清除影子代理发布的DOUBLEPULSAR植入物的SMB和RDP版本的IP列表。 支持单线程IP检查,并支持多线程文件中的IP列表。 SMB版本还支持对植入物进行远程卸载以进行补救,这是通过了解@ zerosum0x0反转的操作码机制而获得的。 这是一个较早发布的版本,其目的是允许人们在网络上找到折衷方案,因为这些漏洞在无处不在,并且毫无疑问地被用于针对组织。 它重新实现植入物的ping命令,可以在不进行身份验证的情况下远程使用该命令,以确定系统是否被感染。 支持植入物的SMB和RDP版本。 并非所有操作系统版本都经过测试,并且某些当前无法通过。 例如,2012将拒绝带有ACCESS_DENI
探秘DoublePulsar检测脚本:保障网络安全的新武器
gitblog_00042的博客
04-11 457
探秘DoublePulsar检测脚本:保障网络安全的新武器 doublepulsar-detection-script项目地址:https://gitcode.com/gh_mirrors/dou/doublepulsar-detection-script 项目简介 是一个开源项目,由Countercept团队开发并维护。它的主要目标是帮助网络安全专业人员检测和识别著名的NSA(美国国家安全局)...
双脉冲星(DoublePulsar检测脚本使用指南
gitblog_00236的博客
08-10 436
双脉冲星(DoublePulsar检测脚本使用指南 doublepulsar-detection-scriptA python2 script for sweeping a network to find windows systems compromised with the DOUBLEPULSAR implant.项目地址:https://gitcode.com/gh_mirrors/d...
NSA泄密事件之SMB系列远程命令执行漏洞及Doublepulsar后门全球数据分析
weixin_34417200的博客
09-19 7170
本文讲的是NSA泄密事件之SMB系列远程命令执行漏洞及Doublepulsar后门全球数据分析, 1. 概述 2017 年 4 月 14 日,黑客组织Shadow Brokers 公布了一批新的NSA(美国国家安全局)黑客工具。这批黑客工具中含有可以配合使用的一个攻击框架和多个攻击漏洞。这次的工具主要面向的是Windows系统,攻击框架非常易用,漏...
详尽的msf——meterpreter——渗透测试教程
qq_42882717的博客
03-21 2万+
详尽的msf——meterpreter——渗透测试教程,如何使用,如何前中后期做渗透测试
[网络安全自学篇] 六十七.WannaCry勒索病毒复现及分析(一)Python利用永恒之蓝及Win7勒索加密
杨秀璋的专栏
04-14 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的DC-1题目,通过信息收集、CMS漏洞搜索、Drupal漏洞利用、Metasploit反弹shell、提权及数据库爆破获取flag。这篇文章将分享新知识,最近WannaRen勒索软件爆发(下图是安天的分析攻击流程),其名称和功能与WannaCry相似,所以接下来作者将连续分享WannaCry勒索病毒的复现及分析,希望这篇基础性文章对您有所帮助。
记一次无线渗透
weixin_43639741的博客
06-06 1428
用到的工具 一台root的安卓手机(我这台手机刷了miui9) Csploit 安卓渗透神器 下载地址:https://github.com/cSploit/android/releases Kali meterpreter 当然你有Kali的Nethunter设备更好 开始测试 利用万能钥匙找一波wifi,运气好找到一个 连接wifi 用小米系统自带的WiFi分享功能,生成分享二维码。 然...
【Elasticsearch】es脚本编程使用详解
congge
10-25 5474
es脚本编程使用详解
【SpringBoot】41、SpringBoot中使用脚本命令启动、停止程序
热门推荐
Asurplus
01-19 21万+
我们经常部署 SpringBoot 应用,一般将应用打包成 jar 包的方式上传至服务器,通过命令启动程序,我们每次都需要去手动敲命令来控制程序的启停,容易出错,我们可以通过脚本的方式,记住一些常用的命令 1、后端启动 nohup java -jar test-1.0.jar > nohup.out 2>&1 & 启动后,并将日志输出到 nohup.out 文件中 2、修改配置启动 nohup java -jar test-1.0.jar --server.port=8081
【shell案例】nginx检测脚本
互联网老辛
08-23 3405
脚本说明 此脚本用于检测nginx是否运行,若没有运行,则可以选择启动或者重新加载,当然也有关闭功能 脚本源码 #!/bin/bash nginx=/usr/local/nginx/sbin/nginx read -ep "请输入要执行的命令(start/stop/status/reload):" sta case $sta in #启动nginx选项 start) #先检测nginx是否已经启动 netstat -nlpt | grep nginx &> /dev/null if
青龙面板脚本--KSJSB-8月10日可用本及使用教程
weixin_43541299的博客
05-10 1万+
8月10日,青龙脚本修复报错,自动运行。本地随便跑
基于asp.net的工作流程审批系统设计与实现.docx
09-30
基于asp.net的工作流程审批系统设计与实现.docx
这是各种对象检测数据集的预处理相关工具脚本的集合.zip
最新发布
09-30
这是各种对象检测数据集的预处理相关工具脚本的集合
基于asp.net的驾校理论考试网上模拟系统设计与实现.docx
09-30
基于asp.net的驾校理论考试网上模拟系统设计与实现.docx
FileMaker脚本高级教程:掌握脚本编程
FileMaker高级教程 - 脚本 FileMaker是一款强大的数据库管理系统,脚本是其核心功能之一。本教程旨在帮助新手快速掌握FileMaker高级脚本编程技术。 **第6章:脚本** ### 6.1节:使用脚本 脚本是什么?脚本是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

韦元歌Fedora

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值