Trend Micro表示,此工具可以帮助Windows电脑用户检查是否存在MS17-010的漏洞,同时还能确认电脑上的SMB v1是否关闭。如检测为开启状态,用户便可以使用这款工具快速停用SMB v1。
出现此提示证明电脑已经安装了针对MS17-010漏洞的补丁
如果检测出SMB v1没有被关闭的话,工具会提示是否立刻停用。
另外,对于企业管理者来说,如何快速确认局域网当中哪台计算机存在MS17-010漏洞成为难题。
不过有技术人员利用Nmap网络扫描的探测工具制作了一种探测脚本script :smb-vuln-ms17-010.nse(查看这里),大约10秒钟时间便可以检测大约200台电脑。
步骤也很简单,首先下载nmap.exe(官方最新版下载页面)并安裝;然后将smb-vuln-ms17-010.nse放到nmapscript目录下;最后键入:nmap -p 445 --script smb-vuln-ms17-010 ip-range执行扫描。
本文转自d1net(转载)
