1. 黑客安全网-互联网安全媒体信息综合平台首页
  2. 分类阅读
  3. 系统安全

GoGhost:一款高性能轻量级可移植的大规模SMBGhost扫描工具

GoGhost:一款高性能轻量级可移植的大规模SMBGhost扫描工具

GoGhost

GoGhost是一款高性能、轻量级并且可移植的开源工具,广大安全研究人员可以利用GoGhost来对SMBGhost漏洞进行大范围扫描。

工具安装

你可以直接访问该项目的GitHub主页,并下载对应的Windows或Linux源码。当然了,由于GoGhost使用的是原生Go代码库构建和开发的,因此你也可以将该项目源码克隆至本地之后,使用下列命令进行项目构建:

git clone https://github.com/deepsecurity-pe/GoGhost.git

go build GoGhost.go

Windows源码:【点我下载

Linux源码:【点我下载

工具使用选项

 【点我观看

GoGhost可以在不到三秒钟的时间里扫描25000个IP地址,而NMAP扫描相同数量的主机则需要至少600秒:

 GoGhost:一款高性能轻量级可移植的大规模SMBGhost扫描工具

-iL [FILE]

通过使用“-iL”选项,你可以通过指定包含了CIDR地址列表的文件作为扫描参数输入。

-iR [CIDR]

通过使用“-iR”选项,你可以指定一个待扫描的IP地址范围。

假阳性

如果Windows系统安装了KB4551762补丁,GoGhost 仍然会将其标记为“存在漏洞”。如果CIDR列表文件大小超过500K,扫描结果可能会因为超时而被标记为“存在漏洞”。

项目地址

GoGhost:【GitHub传送门

相关推荐: Try2Cry勒索软件试图将其蠕虫病毒传播到其他Windows系统

一种称为Try2Cry的新勒索软件正试图通过感染USB闪存驱动器并使用伪装为目标文件的Windows快捷方式(LNK文件)诱使它们感染自己,从而将其传播到其他Windows计算机上。 G2 DATA恶意软件分析师Karsten Hahn发现了Try2Cry勒索…

本文为转载文章,源自互联网,由网络整理整理编辑,转载请注明出处:https://www.hacksafe.net/articles/system/3719.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注