wpsze

ping ccchwc.edu.hk PING ccchwc.edu.hk (101.78.175.226) 56(84) bytes of data. 64 bytes from 101.78.175.226 (101.78.175.226): icmp_seq=1 ttl=56 time=6.13 ms 101.78.175.1/24 nmap --script smb-os-discovery -p 445 101.78.175.1/24 nmap -v -p139,445 --script=smb-vuln-*.nse --script-args=unsafe=1 101.78.175.254 -Pn from ...175 : Nmap done: 256 IP addresses (79 hosts up) scanned in 117.74 seconds =================================================================== ping ssgss.edu.hk PING ssgss.edu.hk (103.11.100.8) 56(84) bytes of data. 64 bytes from 103-11-100-8.scicube.com (103.11.100.8): icmp_seq=1 ttl=58 time=5.20 ms nmap -sL 103.11.100.* nmap -n -sn 103.11.100.* -oG - | awk '/Up$/{print $2}' 1>>out_103_11_100.txt & nmap -sP -iL out_103_11_100.txt nmap -v -p139,445 --script=smb-vuln-*.nse --script-args=unsafe=1 -iL  out_103_11_100.txt -Pn nmap -v -p445 --script smb-vuln-ms17-010 -iL  out_103_11_100.txt ===================================

高階掃描  https://www.itread01.com/ content/1549478011.html 1.發現開放smb協議的windows系統,  -- script=smb-os-discovery.nse nmap --script smb-os-discovery -p 445  192.168.1.1/24   OS: Windows 10 Home China 10586 (Windows 10 Home China 6.3 ) 2.掃描windows系統smb協議是否有 漏洞 由於從NMAP 6.49beta6開始，smb-check-vulns. nse指令碼被取消了。它被分為smb-vuln- conficker、•smb-vuln-cve2009- 3103、smb-vuln-ms06-025、smb- vuln-ms07-029、smb-vuln-regsvc- dos、smb-vuln-ms08-067這六個指令碼。 使用者根據需要選擇對應的指令碼。如果不確定執行哪一個， 可以使用smb-vuln-*.nse來指定所有的指令碼檔案， 進行全掃描。 https://blog.darkthread.net/ blog/rdp-ssl-cipher- vulnerability/ 非網站 Windows 之 SSL 加密弱點檢測及修補-黑暗執行緒 資安領域深似海，弱點掃描通常是由資安人員或廠商執行， 跑工具程式出報告，再依報告進行修補。說起來有點像人體做健檢， 但差在拿到的是用火星文寫的健檢報告，隔行如隔山， 天曉得怎麼改善？ 試想如果你的健檢報告出現一條紅字「tmd 指數低下，免疫力不足，感染 s95 病毒風險偏高」，沒人 ... blog.darkthread.net Sudo nmap –sS xx.xxx.xx.xx | grep open  |   cat >>results.txt ## to list all lines include "open" In this video we will identify computers affected by the MS17-010 vuln