GoGhost GoGhost是用于大规模SMBGhost扫描的高性能,轻便,便携式开源工具。 安装 您可以下载或 。 另外,GoGhost使用本地Golang库,因此上面的行可以对其进行编译: go build GoGhost.go 使用方式 GoGhost在不到3秒的时间内扫描了25,000个IP地址,NMAP花费了600多个。 -iL [FILE] 通过使用-iL选项,您可以指定文件中包含CIDR的列表文件。 -iR [CIDR] 通过使用-iR选项,您可以指定IP范围。 错误肯定和错误否定 如果Windows修补了KB4551762,GoGhost仍会将其标记为易受攻击。 如果文件中的CIDR列表大于500k IP地址,则可能会将某些漏洞标记为超时。 结果 超时=>封闭端口 不脆弱=>没有压缩 脆弱=> SMB上的LZNT1压缩。 免责声明 该工具经过编码,可以衡量SMB