วิธีการใช้งาน NMAP ในการตรวจสอบช่องโหว่ที่ WannaCry ใช้ (MS17-010)
เราสามารถใช้ nmap ในการตรวจสอบช่องโหว่ MS17-010 หรือก็คือช่องโหว่ที่ WannaCry ใช้โจมตีนั่นเอง โดยวิธีการทำเป็นดังนี้
<เครื่องที่ทดสอบนี้เป็นการใช้งานใน Kali 2017.1 และ IP ปลายทางคือ Windows 7 ที่ไม่ได้ patch MS17-010)
1. Download NSE Script
|
1 2 |
cd /usr/share/nmap/scripts/ wget https://raw.githubusercontent.com/cldrn/nmap-nse-scripts/master/scripts/smb-vuln-ms17-010.nse |
2. ใช้คำสั่ง NMAP
|
1 2 3 |
nmap -p445 --script smb-vuln-ms17-010 <IP ที่จะตรวจสอบ> เช่น nmap -p445 --script smb-vuln-ms17-010 192.168.110.110 |
หากไม่มีช่องโหว่จะได้ผลลัพธ์ตามภาพด้านล่าง
LINE@Techsuii.com
