Script ตรวจสอบช่องโหว่ที่ WannaCry ใช้ (MS17-010)

May 18, 2017 1:47 pm Work

ผมไปเจอบทความเรื่องการ ใช้งาน NMAP ในการตรวจสอบช่องโหว่ที่ WannaCry ใช้ (MS17-010) น่าสนใจเลย จัดการ download Kali Linux แล้วทำตาม โดยในระบบผมยังมีเครื่องที่ยังไม่ได้ patch MS17-010 อยู่ ผลที่ได้คือเหมือนตามกับบทความ ผมจึงเขียน script ให้ loop ตรวจสอบไปที่ละ ip อย่างง่ายๆ แล้วให้ echo เฉพาะเครื่องที่ยังไม่ได้ patch MS17-010 ผลที่ได้ตามนี้ครับ

ที่น่าสังเกตุคือเครื่องที่ยังไม่ได้ patch บางเครื่อง update ไปแล้วด้วยนะ ถือเป็นการ recheck ไปในตัว..

#!/bin/bash
for i in `seq 1 254`
do
echo 192.168.0.”$i”
nmap -p445 –script smb-vuln-ms17-010 192.168.0.”$i” | grep ‘Risk factor’
done
exit 0

ที่มาบทความ : วิธีการใช้งาน NMAP ในการตรวจสอบช่องโหว่ที่ WannaCry ใช้ (MS17-010)

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.