工具:批量扫描检测勒索病毒 WannaCry 漏洞是否存在
标题应该换成批量扫描 MS17010 漏洞工具,但是考虑到很多人可能会打病毒名称去搜索,所以就那样写了。这个前段时间在全球大范围爆发的永恒之蓝勒索病毒也许已经过去了,但很多人还心有余悸,想知道自己的电脑或者公司局域网电脑是否还存有这个漏洞,尤其对网管人员。这个批量扫描工具是在命令提示符下使用的,亲自测试使用了一下,扫描了单位局域网,发现还是有不少计算机存在该漏洞,包括 XP 和 Windows 7(如下图),得赶紧通知他们打上MS17010 漏洞补丁。
工具的使用方法很简单,扫描速度也很快。下载解压到任一目录下,然后打开命令提示符CMD,执行 MS_17_010_Scan.exe,支持 -ip 和 -file 两种参数。
-ip 参数可以指定IP扫描,同时支持IP段扫描:
MS_17_010_Scan.exe -ip 10.19.77.69
MS_17_010_Scan.exe -ip 10.19.77.1 10.19.77.254
-file 参数支持从文件读取IP列表进行扫描:
MS_17_010_Scan.exe -file ip.txt
工具将显示检测结果:如不存在风险将显示NOT Found Vuln,如存在风险将显示Found Vuln MS17-010及目标电脑的操作系统版本,如果IP地址无效或者漏洞端口未开则显示Exception。输出结果同时保存在当前目录的result.txt中。