GoGhost
GoGhost是一款高性能、轻量级并且可移植的开源工具,广大安全研究人员可以利用GoGhost来对SMBGhost漏洞进行大范围扫描。
工具安装
你可以直接访问该项目的GitHub主页,并下载对应的Windows或Linux源码。当然了,由于GoGhost使用的是原生Go代码库构建和开发的,因此你也可以将该项目源码克隆至本地之后,使用下列命令进行项目构建:
git clone https://github.com/deepsecurity-pe/GoGhost.git
go build GoGhost.goWindows源码:【阅读原文下载】
Linux源码:【阅读原文下载】
工具使用选项
【GIF演示】
https://raw.githubusercontent.com/deepsecurity-pe/GoGhost/master/GoGhostGif.gif
GoGhost可以在不到三秒钟的时间里扫描25000个IP地址,而NMAP扫描相同数量的主机则需要至少600秒:
-iL [FILE]通过使用“-iL”选项,你可以通过指定包含了CIDR地址列表的文件作为扫描参数输入。
-iR [CIDR]通过使用“-iR”选项,你可以指定一个待扫描的IP地址范围。
假阳性
如果Windows系统安装了KB4551762补丁,GoGhost 仍然会将其标记为“存在漏洞”。如果CIDR列表文件大小超过500K,扫描结果可能会因为超时而被标记为“存在漏洞”。
项目地址
GoGhost:【GitHub传送门】
精彩推荐
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论