ms17 010

ms17 010
FB招聘站
分类阅读
专栏
公开课
FIT 2019
企业服务
用户服务
搜索
投稿
登录
注册
分享“永恒之蓝（MS17-010）”批量远程检测工具 李小明‏‏2017-05-15金币奖励+20共1488889人围观 ，发现 51 个不明物体 工具
鉴于各位厂家都比较自持，不肯发布简单易用的批量扫描工具，在这里就代发了。各位苦逼网管，你们尽情在自己地盘扫吧。特别鄙视一下360，只给付费用户发放批量检测工具。

FreeBuf WannaCry专题>>

关于永恒之蓝（MS17-010）漏洞
如果攻击者向 Windows SMBv1 服务器发送特殊设计的消息，那么其中最严重的漏洞可能允许远程执行代码。

使用方法
-h 192.168.4.4

-n 192.168.4.0/24

下载地址
https://share.weiyun.com/bcda174a97b896094b9af905ce764ca0

解压缩密码： 123123 （请自主检查工具安全性）

*本文作者：李小明，转载请注明来自FreeBuf.COM

李小明‏‏
李小明‏‏
1 篇文章
等级： 1级
||
上一篇：支持MACRBACABAC多种模型的Golang访问控制框架Casbin下一篇：如何使用WhatsApp收集大量数据（附脚本）
这些评论亮了

test 回复
@ eval0day 192.168还打码 表哥6666666666666666666666666
)30(亮了

蛤蛤 回复
下载链接：http://url.cn/499YVsJ
命令行：MS_17_010_Scan.exe 192.168.164.128
)20(亮了

FreeBuf 回复
漏洞利用工具及教程 http://www.freebuf.com/articles/system/133853.html
)14(亮了

NOL4rb (2级)梦里花落知多少回复
@ tttt 文件名写得好好的amd64，64位系统用的
)6(亮了
发表评论已有 51 条评论

tttt 2017-05-15回复 1楼
怎么提示，不是有效的WIN32程序。

亮了(4)

NOL4rb (2级) 梦里花落知多少 2017-05-15回复
@ tttt 文件名写得好好的amd64，64位系统用的

亮了(6)

Docker (1级) 2017-05-15回复 2楼
下载好了，为什么一点打开dos界面就秒关呢

亮了(4)

wolfskin (1级) 2017-05-15回复
@ Docker 能不能给发一个，外链次数太多下载不下来了

亮了(5)

ck2008 2017-05-18回复
@ Docker 需要输入参数

亮了(3)

li_ppp (1级) 2017-05-15回复 3楼
怎么用，双击闪一下就没反应了。。。

亮了(3)

Docker (1级) 2017-05-15回复
@ li_ppp 和我一样的效果

亮了(4)

aa 2017-05-15回复
@ Docker cmd执行的。

亮了(3)

蛤蛤 2017-05-15回复 4楼
下载链接：http://url.cn/499YVsJ

命令行：MS_17_010_Scan.exe 192.168.164.128

亮了(20)

jd 2017-05-15回复 5楼
https://raw.githubusercontent.com/RiskSense-Ops/MS17-010/master/scanners/smb_ms17_010.py

有PYTHON版本的~~

亮了(4)

老夫开车怕过谁 (1级) Penetration . 2017-05-15回复
@ jd struct包 ….是什么什么

亮了(2)

不败顽童 (1级) 2017-05-15回复
@ jd 这个是针对单IP的

亮了(2)

GoSomewhereNice (1级) 2017-05-15回复 6楼
使用方法：

打开cmd

将文件拖入cmd：ms17010scan-h-n-amd64-1.exe -n 192.168.1.0/24

另外，工具很棒~

亮了(3)

1_2 (2级) 2017-05-15回复 7楼
连接失败怎么办？是不是路由器禁止了445端口？

亮了(2)

Hello 2017-05-15回复
@ 1_2 连接失败就是445没开，没问题咯

亮了(2)

li_ppp (1级) 2017-05-15回复
@ Hello 这应该是开了墙过滤或者关闭445吧

亮了(2)

1_2 (2级) 2017-05-15回复
@ Hello 刚才才想一起，我之前配置了防火墙禁止了445端口，数据包根本发不出去，怪不得连接失败。。。但是，此次漏洞涉及的端口不止445端口，还有139等端口，你这个工具能检测这些端口吗？

亮了(3)

流光魅影 2018-05-30回复
@ 1_2 能吧工具发一下？

亮了(0)

兄弟要碟吗 2017-05-15回复 8楼
这不就是360的嘛

亮了(2)

Lee 2017-05-15回复 9楼
不是很准，漏报率 和 误报率很高。

亮了(0)

eval0day (4级) FB特约首席安全顾问 2017-05-15回复 10楼
很好用，谢谢大佬

亮了(4)

test 2017-05-15回复
@ eval0day 192.168还打码 表哥6666666666666666666666666

亮了(30)

冰海 (4级) 我思故我在…… 2017-05-15回复 11楼
Pentestbox + Metasoloit + MS17-010检测模块

亮了(2)

冰海 (4级) 我思故我在…… 2017-05-15回复 12楼

亮了(4)

kila (1级) 2017-05-15回复 13楼
用cmd~~~~~~

亮了(0)

CPU 2017-05-15回复 14楼
撸老美内网更方便了

亮了(2)

冰海 (4级) 我思故我在…… 2017-05-15回复 15楼
哪位能告诉我怎么插图 :oops:

亮了(1)

arjunal (1级) 2017-05-15回复 16楼
哪位能告诉我下怎么生成个log，ip太多了……屏幕显示有限

亮了(0)

周鸿伟 2017-05-15回复
@ arjunal 17-010.exe -n 192.168.1.0/24 >>d:\111.txt

亮了(2)

裤衩 2017-05-15回复
@ arjunal msf下也有扫描器 可以试试

亮了(0)

疯狗一只 2017-05-15回复
@ arjunal ms17010scan-h-n-amd64-1.exe -n 192.168.1.0/24 >log.txt就行

亮了(1)

FreeBuf 2017-05-15回复 17楼
漏洞利用工具及教程 http://www.freebuf.com/articles/system/133853.html

亮了(14)

engineer 2017-05-15回复 18楼
这种东西有啥好发的.

亮了(1)

R00to1 (3级) 2017-05-15回复 19楼
看我python版的，内网，公网都行。

亮了(1)

r00t$ 2017-05-15回复
@ R00to1 求分享

亮了(2)

biock (3级) 2017-05-15回复 20楼
https://github.com/RiskSense-Ops/MS17-010/tree/master/scanners 这是MSF的，请自行下载

亮了(1)

1455018613 (4级) 1455018613 2017-05-15回复 21楼
鄙视360哈哈。。。

亮了(0)

李小明‏‏ (1级) 2017-05-15回复 22楼
https://share.weiyun.com/bcf9561778dfe0843bf6e033968e0248 稍微改了一下，支持csv文件输出，结果可excel打开排序整理，减轻下网管应付领导的工作量。苦逼网管赶紧下班吧。

亮了(2)

www 2017-05-15回复
@ 李小明‏‏ 密码呢亲?

亮了(0)

李小明‏‏ (1级) 2017-05-16回复
@ www 123123

亮了(0)

神看 (1级) 2017-05-23回复
@ 李小明‏‏ 链接过期了，能麻烦再分享一下吗？多谢多谢

亮了(0)

Anubis_ (1级) 2017-05-15回复 23楼
这工具绕不过没更新的windows防火墙吧，测试机关了防火墙才能检测出来。。。。。

亮了(2)

360 2017-05-15回复 24楼
nessus上个月就能扫

亮了(1)

soul 2017-05-16回复
@ 360 不会吧 我的扫不了

亮了(0)

ddd 2017-05-16回复 25楼
我还以为是批量远程注入工具

亮了(0)

妖问路 (1级) 2017-05-16回复 26楼
好工具

亮了(0)

mengxp (1级) 2017-05-16回复 27楼
go写的。源代码在 https://github.com/jflyup/goMS17-010

亮了(1)

leng_que (3级) 系统错误，请稍后再试…… 2017-05-16回复 28楼
站在大神的肩膀上，小改了一下，半自动支持批量了。。。

https://pan.baidu.com/s/1eR6YRZk

备注：

# nmap + python + sublimetext/grep+awk

# usage:

# nmap -iL nmap_target.txt -Pn -sT -p445 -T4 -oG nmap_output.txt -vv –open > nmap_log.txt

# nmap_output.txt ===>>> ip_file.txt @ sublimetext/grep+awk

# python smb_ms17_010_scan.py ip_file.txt

说明：简单来说就是先用nmap扫，然后用文本编辑工具配合正则把ip提取出来，然后再用脚本扫漏洞。。。唉，这个方案，有点土，不过人太懒，不想写什么一键GUI傻瓜工具，所以就这样吧，反正够用了，检测了一遍公司7千多个地址也就一会儿功夫。

亮了(1)

凡天 (1级) 这家伙太懒了，还未填写个人描述！ 2017-05-17回复 29楼
批量什么的… 直接一个BAT 扫描ARP缓存就好了… 简单方便粗暴

for /f "skip=3 tokens=1,* delims= " %%i in (‘arp -a’) do (

ms17010scan.exe -h %%i

echo —————————–

)

亮了(0)

diigu (4级) 2017-05-18回复 30楼
test插图

亮了(1)

diigu (4级) 2017-05-18回复 31楼
images/20170518/14950933283529.png!small

亮了(0)
昵称
请输入昵称
必须您当前尚未登录。登陆？注册邮箱
请输入邮箱地址
必须（保密）表情插图
有人回复时邮件通知我
李小明‏‏
李小明‏‏

这家伙太懒，还未填写个人描述！

1
文章数
2
评论数
最近文章
分享“永恒之蓝（MS17-010）”批量远程检测工具
2017.05.15

浏览更多
相关阅读
IPV6 TCP端口扫描工具-topera一种常规Android脱壳技术的拓展（附工具）Dorothy2：一个开源的僵尸网络分析框架Nessus API连接工具AutoNessusKill Chain：Kali Linux 2.0下可匿名控制台
特别推荐

关注我们 分享每日精选文章

活动预告
11月

FreeBuf精品公开课·双11学习狂欢节 | 给努力的你打打气
已结束
10月

【16课时-连载中】挖掘CVE不是梦（系列课程2）
已结束
10月

【首节课仅需1元】挖掘CVE不是梦
已结束
9月

【已结束】自炼神兵之自动化批量刷SRC
已结束
FREEBUF免责声明协议条款关于我们加入我们广告及服务寻求报道广告合作联系我们友情链接关注我们
官方微信
新浪微博腾讯微博Twitter赞助商
Copyright © 2018 WWW.FREEBUF.COM All Rights Reserved 沪ICP备13033796号
css.php 正在加载中...0daybank