nmap检测ms17-010的配置与使用方法

1      前言

针对近期肆虐全球的“永恒之蓝”勒索蠕虫病毒，为有效预防病毒的***，将被病毒***后的损失降到最低，各单位均采取了相关应急处置办法，但没有方法验证处置办法是否行之有效。很幸运的是，Paulino Calderon在https://github.com/提供了ms17-010的nmap检测脚本。

站在用户的角度思考问题，与客户深入沟通，找到泽州网站设计与泽州网站推广的解决方案，凭借多年的经验，让设计与互联网技术结合，创造个性化、用户体验好的作品，建站类型包括：网站建设、做网站、企业官网、英文网站、手机端网站、网站推广、主机域名、网络空间、企业邮箱。业务覆盖泽州地区。

2      升级或安装nmap最新版本

到官方网站下载nmap最新版本进行安装。下载地址：https://nmap.org/dist/nmap-7.40-setup.exe。

注意事项：

Nmap7.13及以上版本，使用Npcap替代WinPcap，由于兼容性问题，部分电脑安装nmap7.40后会无法上网的问题。

解决办法是：

先从nmap官网下载nmap7.12安装，下载地址是：https://nmap.org/dist/nmap-7.12-setup.exe。

然后再安装nmap7.40，安装nmap7.40时，取消Npcap的安装，如下图所示：

不能上网的问题就可以解决了。

3      安装ms17-010脚本

目前，Nmap官网未提供ms17-010的检测脚本。需从https://github.com/下载ms17-010脚本：smb-vuln-ms17-010.nse，下载地址：https://github.com/cldrn/nmap-nse-scripts/blob/master/scripts/smb-vuln-ms17-010.nse

然后，将smb-vuln-ms17-010.nse文件拷贝到nmap安装目录下的/scripts/目录即可。如图所示：

4    使用方法

使用nmap --script参数调用smb-vuln-ms17-010.nse脚本检测ms17-010漏洞。

使用方法: nmap --script smb-vuln-ms17-010 目标IP。示例如图：