用Nmap工具查找Downadup/Conficker的蠕虫病毒源

最新推荐文章于 2021-02-05 23:24:38 发布
最新推荐文章于 2021-02-05 23:24:38 发布
阅读量2.3k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/du1201/article/details/17096569
版权
本文介绍了如何使用Nmap工具的smb-check-vulns.nse脚本来查找Downadup/Conficker蠕虫病毒源。Conficker蠕虫利用Windows的MS08-067漏洞传播,而Nmap的脚本引擎可以检测此类漏洞和感染情况。通过运行特定的Nmap命令,可以扫描目标网络,识别出可能被Conficker感染的主机。
摘要由CSDN通过智能技术生成

1、 Downadup/Conficker

Conficker主要利用Windows操作系统MS08-067漏洞来传播,同时也能借助任何有USB接口的硬件设备来感染,在2008年被发现,并在微软的MS08-067补丁中被修复。但直到如今,仍有不少局域网中发现有Downadup蠕虫病毒感染,有些杀毒软件仍然不给力,无法找到病毒源头,导致在某些机器上不断地重复发现Downadup报告,但无法删除。

2 、Nmap脚本引擎smb-check-vulns.nse

Nmap提供了强大的脚本引擎(NSE),以支持通过Lua编程来扩展Nmap的功能。除了常见的主机发现、端口扫描等功能外,脚本引擎扩展了其他更加多样化的功能,如检查常见的漏洞信息以及本片文章提到的检查蠕虫感染功能。

smb-check-vulns脚本的介绍和源码下载可以在nmap.org官网上获得:

http://nmap.org/nsedoc/scripts/smb-check-vulns.html

smb-check-vulns脚本可以查看以下漏洞:

MS08-067, a Windows RPC vulnerability

Conficker, an infection by the Conficker worm

Unnamed regsvc DoS, a denial-of-service vulnerability I accidentally found in Windows 2000

SMBv2 exploit (CVE-2009-3103, Microsoft Security Advisory 975497)

MS06-025, a Windows Ras RPC service vulnerability

MS07-029, a Windows Dns Se

最低0.47元/天 解锁文章
Go享受人生
关注
Conficker蠕虫病毒快速查杀方法
05-19
网上搜集的卡巴专杀工具,快速扫描,只针对前3次变种,一般结果为清除2个病毒。 清除后需要安装补丁后在接入网络,局域网中有感染的机器,需要关闭共享,并全体清除 额外需要手动清除所有本地分区的autorun文件
开放代码的网络探测和安全审核的工具NMAP
04-17
NMAP(Network Mapper)是一款开放代码的网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络,当然用它扫描单个主机也没有问题.Nmap 以新颖的方式使用原始 IP 报文来发现网络上有一些主机,那些主机提供什么服务(应用程序名和版本),那些服务运行在什么操作系统(包括版本信息),它们使用什么类型的报文过滤器 / 防火墙,以及一堆其他功能。虽然 Nmap 通常用于安全审核,许多系统管理员和网络管理员也用它来做一些日常的工作,选择查看整个网络的信息,管理服务升级计划,以及监视主机和服务的运行。
利用Nmap工具查找网络中Downadup/Conficker的蠕虫病毒
weixin_33843947的博客
05-12 602
1 Downadup/ConfickerConficker主要利用Windows操作系统MS08-067漏洞来传播,同时也能借助任何有USB接口的硬件设备来感染,在2008年被发现,并在微软的MS08-067补丁中被修复。但直到如今,仍有不少局域网中发现有Downadup蠕虫病毒感染,有些杀毒软件仍然不给力,无法找到病毒头,导致在某些机器上不断地重复发现Downadup报告...
健康检查之——发现confiker蠕虫病毒
weixin_33910434的博客
09-05 178
原文来自:http://www.csna.cn/network-analyst-20266-1-1.html 健康检查之——发现confiker蠕虫病毒 一、环境描述 前日,到某单位介绍产品使用,顺便做一个网络健康检查。用户网络比较简单,一百多台机器,出口带宽为20M,全网使用瑞星杀毒,自称网络当前没什么问题,流量主要是下载、在线...
快速有效地封杀—巧利用Iris来查找蠕虫病毒(转)
cuemes08808的博客
04-21 461
快速有效地封杀—巧利用Iris来查找蠕虫病毒(转)  近些年,蠕虫病毒的每一次大规模爆发,都给网络世界带来了深重的灾害。蠕虫病毒有着很强的破坏性,一个局域网中只要有一台电脑感染了蠕虫病毒,就有可能引起网络性能下降、网络阻塞,严重...
Net-Worm.Win32.Kido.ih蠕虫病毒分析+专杀工具代码+手工清除全过程
04-13 5743
Net-Worm.Win32.Kido.ih蠕虫病毒分析+专杀工具代码+手工清除全过程                                                                           ——By DeathMemory   简介: 病毒名称: Net-Worm.Win32.Kido.ih (变种) 大小: 125-128 Kb 生
与AD蠕虫病毒Worm Downad.Ad 的一场战斗 加补丁啦
weixin_33885253的博客
10-18 373
2009年10月16日星期五 与AD病毒Worm Downad.Ad 的一场战斗 国庆节放假一回公司,公司电脑用户就有不断地抱怨公用网盘响应速度慢,并且有时还打不开;打印机连不上;开始以为只是简单的网络问题或是服务器问题,因为当我们远程控制到他们的电脑时看到又是正常的现象。一天过去了,第二天一早就发现老大在公布栏里发出病毒警告,原来才知道是Worm Downad.Ad 病...
渗透测试学习笔记之案例一
Fly_鹏程万里
07-06 5195
0x00 前言很久没有更新博客了,主要是因为工作很忙,写博客也太耗时间了。但是突然发现,许久不写很多东西都快生疏了。因而决定从今天起开始写一些跟渗透测试相关的文章,也可以认为是学习笔记吧,留作日后的技术积累和参考吧。0x01 案列分析实验环境:目标靶机:10.11.1.0/24攻击机:Kali Linux (10.11.0.79)信息收集:扫描存在smb服务的主机:# nmap -A -p 139...
ruby-nmap, Nmap探测工具和安全/端口扫描器的Rubyful接口.zip
09-18
ruby-nmap, Nmap探测工具和安全/端口扫描器的Rubyful接口 ruby代码问题文档文档[Email] ( mailto: 后端,gmail.com) 处的mod3 描述to nmap,探测工具和安全/端口扫描器的ruby 界面。特性为运行nmap提供一个 ruby ...
Conficker专杀工具
06-12
Symantec专杀工具,卡巴斯基KIDO专杀工具(Downadup-Conficker) ,conficker病毒局域网检测工具
Win32/Conficker.AA蠕虫搜集资料
02-04
Win32/Conficker.AA ,也被称为W32/Worm.AHGV , Win32.Worm.Downadup ,净Worm.Win32.Kido.bg ,蠕虫: Win32/Conficker , W32/Conficker.worm.gen ,并末/ Conficker ,是一种恶意蠕虫病毒传播的电脑在当地的网络,利用微软Windows Server服务的RPC处理远程代码执行漏洞。 该Win32/Conficker.AA蠕虫病毒可以执行许多骇人听闻的行动,在你的电脑。 Win32/Conficker.AA蠕虫病毒可以阻止您访问安全网站,以及清除系统还原点之前感染您的计算机
常用端口扫描工具:protScan/Advanced_Port_Scanner/nmap/nstp
04-24
protScan/Advanced_Port_Scanner/nmap/nstp
端口扫描工具-nmap-7.93
最新发布
07-23
Nmap(Network Mapper)是一款功能强大的网络扫描和嗅探工具包,它主要用于扫描网上计算机开放的网络连接端口,确定哪些服务运行在哪些端口上,并推断计算机运行的操作系统。Nmap是网络管理员评估网络系统安全的必备...
Nmap如何逃避WAF/ IDS
qq_39682037的博客
05-19 3351
Nmap如何逃避WAF/ IDS 前言 Nmap是功能最强大的扫描程序,用于执行许多功能,包括端口扫描,服务检测甚至漏洞检测。从入门到高级的Nmap 涵盖了许多基本概念和命令,我将讨论Nmap的一些高级技术。 正文 从安全的角度来看,防火墙和IDS(入侵检测系统)通常起着很好的作用,可以很好地保护远程目标,因为这些硬件和软件能够阻止入侵,但是在渗透测试的情况下,您需要绕过这些入侵工具以获得正确的结果,否则您将被误导。Nmap可以扫描远程目标计算机上的防火墙和其他入侵检测系统,因为它使用不同类型的技术
conficker病毒
weixin_33958366的博客
06-02 416
最近公司出现了很多电脑中了蠕虫病毒conficker,刚开始只有一两台,我并没有放在心上,直到公司出现上网速度比较慢的时候,这才发现这个病毒的厉害了,后来在防火墙上面查看了有很多连接445端口的电脑向外发包,连接一些乱七八糟的网站,我想内网肯定是中毒了,防火墙反应奇慢无比,网络带宽也给耗尽,先关闭445端口,恢复正常的网速,然后再在内网中查杀中毒的电脑,通过sniffer p...
版本永恒之蓝_新永恒之蓝?微软SMBv3高危漏洞(CVE20200796)分析复现
weixin_36203080的博客
01-06 717
更多全球网络安全资讯尽在邑安全描述重要 2020 年 3 月 12 日 — Microsoft 发布了 CVE-2020-0796 | Windows SMBv3 客户端/服务器远程执行代码漏洞,以解决此漏洞。有关此问题的详细信息(包括可用安全更新的下载链接),请查看 CVE-2020-0796。Microsoft 发现,Microsoft 服务器消息块 3.1.1 (SMBv3) 协议...
kali 渗透测试
煮酒闲谈
08-25 7910
利用kali进行渗透测试0x00摘要该文章转载自安全小飞侠,在kali下进行渗透测试演示,对于渗透测试的学习和理解非常有借鉴意义。0x01案列分析实验环境: 目标靶机:10.11.1.0/24 攻击机:Kali Linux (10.11.0.79) 信息收集:利用nmap扫描存在smb服务的主机:# nmap -A -p 139,445 10.11.1.1-254 -oG smb_service.t
development-improved靶场渗透
qq_20032803的博客
02-05 856
1.扫描主机 root@kali:~# nmap --script vuln 192.168.100.131 Starting Nmap 7.80 ( https://nmap.org ) at 2021-02-05 01:08 EST Stats: 0:00:26 elapsed; 0 hosts completed (1 up), 1 undergoing Script Scan
Nmap网络扫描工具深度解析
"Nmap是一款强大的网络探测和安全审核工具,具备主机探测、端口扫描、版本检测、系统探测等功能,并支持脚本编写。Nmap通过Zenmap提供图形化界面,而Dnmap则用于分布式扫描。课程强调了Nmap的合法合规使用,提醒学员...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值