NSA武器库之Smbtouch-Scanner——永恒系列批量检测

最新推荐文章于 2024-01-27 10:41:11 发布
最新推荐文章于 2024-01-27 10:41:11 发布
阅读量599 收藏 4
点赞数 2
分类专栏: 学习 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45300786/article/details/112755686
版权

项目地址https://github.com/3gstudent/Smbtouch-Scanner
打开此文件
在这里插入图片描述
然后填入C段想要检测的ip段

在这里插入图片描述
扫描结果,有+号的表名存在漏洞

在这里插入图片描述
详细情况看日志
在这里插入图片描述
扫描出来的漏洞
在这里插入图片描述

参考文章

https://3gstudent.github.io/3gstudent.github.io/%E5%86%85%E7%BD%91%E5%AE%89%E5%85%A8-%E5%88%A9%E7%94%A8NSA-Smbtouch%E6%89%B9%E9%87%8F%E6%A3%80%E6%B5%8B%E5%86%85%E7%BD%91/

樱浅沐冰
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
探索未来运维:Topology-Scanner - 网络拓扑扫描利器
gitblog_00075的博客
04-08 1190
探索未来运维:Topology-Scanner - 网络拓扑扫描利器 项目地址:https://gitcode.com/WeOps-Lab/topology-scanner 在数字化转型的大潮中,网络运维的重要性不言而喻。有效的网络监控和管理需要深入理解复杂的网络拓扑结构。这就是Topology-Scanner项目的诞生背景,一个开源的自动化网络拓扑发现与分析工具。本文将带您了解它的核心功能、技...
内网安全——利用NSA Smbtouch批量检测内网
收集盒 Book box
05-01 8748
0x00 前言 最近,NSA渗透工具被曝光,其中包含多个Windows远程漏洞利用工具,影响很大 本文不会具体介绍这些远程漏洞工具的使用方法,而是站在防御者的角度,介绍如何利用这些工具,更好的去保护自己的内网 0x01 简介 本文将要介绍以下内容: FuzzBunch使用流程 Smbtouch功能介绍 编写python脚本实现批量检测内网是否存在可被S
topology-scanner-main.zip
11-07
Topology-Scanner是WeOps团队免费开放的一个网络拓扑自动扫描模块,可以自动发现网络设备的类型、网络设备之间的互联
网络安全工具汇总
剁椒鱼头没剁椒的博客
10-08 1754
整理到这里,我其实都要整理吐了,实在是整理不下去了,这里还是建议各位平常能够有收藏的习惯吧,有些工具没更新到的,或者很好的用的,你自己有就可以了,没的话就当参考,而且有很多工具都是公众号分享的,所有实在没有去汇总,太多了,就这样吧,后面所有内容都会放置到github上,去gihub上查看吧,同时由于公众号发表后就不太好修改,后面如果有更新都会再GitHub上更新。GitHub:https://github.com/djytmdj/Tool_Summary不提供工具的安装包,只提供链接,有没有后门我不知道,我
Pulsar:一款功能强大的可视化网络足迹扫描平台
weixin_41666796的博客
03-22 345
https://www.freebuf.com/articles/network/232520.html
Scanner的使用
m0_45088838的博客
06-23 649
听老师说以后再也用不到Scanner,写一篇博客纪念一下。 作用:在dos命令窗口,获取用户输入的数据 Scanner使用步骤: 1、导入Scanner类 通过import关键字来实现: 2、通过new关键字创建一个scanner对象 3、通过调用Scanner类中的next()方法来获取用户在控制台输入的数据 使用最常见的方法有 next() ; nextDouble() ; nextLong() ; nextInt() ; next(),获取内容并返回String型的数.
企业内网安全防范WannaCry及NSA武器库指南
05-15
今日(2017-05-15),360官方紧急发布了一个企业内网安全防范WannaCry及NSA武器库指南,赶紧对照指南进行内网安全防护吧!!
NSA武器库免疫工具
05-13
NSA武器库免疫工具
【全网紧急首发】WannaCry 2.0 变种勒索者病毒免疫工具(截止 2017-5-15 最新NSA武器库免疫工具)
05-15
今日(2017-05-15),360官方紧急发布了一个最新最全的NSA武器库免疫工具,用于防止利用 NSA武器库 开发的勒索软件、病毒等,用于防止安全专家预警的最新的 WannaCry 2.0病毒来袭。
NSA能士NSA80系列变频器说明书.rar
06-30
NSA能士NSA80系列变频器说明书
Smbtouch-Scanner:自动扫描内部网络以检测它们是否易受攻击
04-29
Smbtouch扫描仪 作者:3gstudent 许可证:BSD 3-Clause 自动扫描内部网络。 使用Smbtouch.exe检测目标是否易受攻击。 漏洞清单: 永恒永恒冠军 永恒的浪漫 永恒协同 通讯协定:SMB 扫描端口:445 笔记: 您还可以使用协议NBT和端口139,只需更改Smbtouch-1.1.1.xml 您可以从这里获取Smbtouch.exe: 或者 更多细节: 可能需要使用多线程来提高效率。
局域网内批量扫描永恒之蓝(勒索病毒)漏洞脚本
05-17
依据腾讯发布的勒索病毒漏洞扫描工具,编写了一个简单的批量扫描脚本,可以扫描C类网所有电脑是否存在漏洞需要修复,可根据实际需要修改IP地址范围。扫描结果以txt文件保存。 运行scannsa.bat,依次输入: 1.C类IP地址段,例如:192.168.1 2.起始IP,例如:2(默认为1) 3.结束IP,例如:254(默认为255)
方程式445漏洞检测
11-12
方程式445批量检测工具(MS17-010) 全自动极速版。仅限于检测,请勿非法使用。
批量扫描永恒之蓝-勒索病毒工具
09-30
批量扫描永恒之蓝-勒索病毒工具,可内网,可外网。支持IP、IP段、从文件读取IP列表扫描。 MS_17_010_Scan.exe -ip 10.19.77.69 MS_17_010_Scan.exe -ip 10.19.77.1 10.19.77.254 MS_17_010_Scan.exe -file ip.txt
永恒之蓝漏洞扫描工具官方版
08-06
可以批量扫描局域网内存在永恒之蓝漏洞的工具,比某安工具强大N倍
推荐一款超好用的网络拓扑自动扫描工具!!!
最新发布
logic1001的博客
01-27 977
Topology-Scanner是WeOps团队免费开放的一个网络拓扑自动扫描模块,可以自动发现网络设备的类型、网络设备之间的互联。
libevent介绍
热门推荐
隙光
12-05 1万+
libevent讲解  什么是libevent libevent 是一个轻量级的事件触发的网络库。它适用于windows、linux、bsd等多种平台,它是跨平台的。libevent是c语言编写的一个开源的网络库。 libevent 的设计目标是: 1、可移植性,它是跨平台的。 2、效率高。基于事件驱动(event-driven),采用非阻塞I/O,对事件异步处理;        l
运行Topology
龍 博客
08-16 488
运行Topology在生产环境集群中运行topology的方式与本地模式非常相似,主要包括以下几个步骤:1) 定义拓扑(如果使用 Java 进行开发就可以使用 TopologyBuilder)2) 使用 StormSubmitter 向集群提交拓扑。StormSubmitter 接收拓扑名称、拓扑配置信息以及拓扑对象本身作为参数,如下所示:Config conf = new Config(); co
ms17-010(永恒之蓝)
09-20
ms17-010(永恒之蓝)是指微软Windows操作系统中的一个漏洞,该漏洞允许攻击者通过远程执行代码来控制受影响的系统。这个漏洞由美国国家安全局(NSA)开发并利用,在2017年被泄露出来,因此被称为永恒之蓝。攻击者可以使用永恒之蓝漏洞来横向传播,感染其他受漏洞影响的系统。 为了利用ms17-010漏洞,攻击者通常会使用两个模块:auxiliary/scanner/smb/smb_ms17_010用于扫描是否存在漏洞,exploit/windows/smb/ms17_010_eternalblue用于实际攻击。首先,使用扫描模块对目标进行扫描,如果发现存在漏洞,则可以使用攻击模块对目标进行攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值