企业如何自检是否存在永恒之蓝漏洞

发布时间: 2017-05-19      作者:并擎科技

本文我们探讨另一个问题:企业如何知道内网数百台服务器、数千台终端中哪些资产有这个漏洞,哪些资产已经被种了后门,哪些资产的安全风险极高呢?对于个人用户来说把所有防护措施都启用也许只需要半小时,而对于企业用户,如何对数以千计的资产进行统计、批量管理、脆弱性检测、威胁发现是一个真实存在的痛点。本文将介绍如何使用开源的Metasploit(黑客必备大杀器)批量检测企业内哪些机器有此次的SMB漏洞,需要重点打补丁并隔离。基本步骤如下:

  • 点击“MS17-010 SMB RCE Detection”这个模块,设置要进行扫描的主机IP或网段,运行“Run Module”

香港内部精准马料十码

  • 扫描进程,探测到存在SMB漏洞的主机

香港内部精准马料十码

  • 扫描完成,查看探测到存在SMB漏洞的主机

香港内部精准马料十码

接下来就是针对这些机器进行安全配置和加固啦!最后,希望各位网络安全工程师能够通过善用黑客工具Metasploit有效降低自己的工作量,多一点时间回家陪老婆:) 。

 

并擎科技公司简介

上海并擎软件科技有限公司(简称“并擎科技”)成立于2009年,是一家深耕于信息安全领域,提供相关解决方案及技术服务的高新技术企业(上海市高新技术企业,上海市双软企业认定)。核心人员来自微软、惠普、摩根斯坦利等国际知名IT和金融企业,拥有丰富的技术经验和管理水平。

并擎科技基于率先的业内产品、深厚的技术能力以及丰富的实施经验,为制造业、快消业、航空业、金融业、物流业和互联网等行业用户(包括多家世界500强),提供卓越丰富的信息安全解决方案,信息安全技术服务和基础架构咨询服务。

香港内部精准马料十码