SMBGhost
该存储库包含我的扫描程序脚本,该脚本可让您知道您的服务器是否使用SMBv3.1.1并已启用SMB压缩。 最终,这意味着您很容易受到。 此时已发布安全补丁,请确保进行更新! 它还提供了完整记录的数据包结构,可用于针对SMB协议的进一步调查。 请记住,此扫描程序只会告诉您是否已启用SMBv3.1.1和SMB压缩。 它将修补的系统也标记为易受攻击!
用法
该模块具有广泛的日志记录,并且需要库hexdump ,您可以使用pip3 install --user hexdump 。 如果您不想记录日志,则可以使用logless_scanner.py的脚本。
python3 .\scanner.py 127.0.0.1 445
NetBIOS (4): 000000c0
Header (64): fe534d42400000000000000000001f0000000000000
