本文我们探讨另一个问题：企业如何知道内网数百台服务器、数千台终端中哪些资产有这个漏洞，哪些资产已经被种了后门，哪些资产的安全风险极高呢？对于个人用户来说把所有防护措施都启用也许只需要半小时，而对于企业用户，如何对数以千计的资产进行统计、批量管理、脆弱性检测、威胁发现是一个真实存在的痛点。本文将介绍如何使用开源的Metasploit（黑客必备大杀器）批量检测企业内哪些机器有此次的SMB漏洞，需要重点打补丁并隔离。基本步骤如下：

• 点击“MS17-010 SMB RCE Detection”这个模块，设置要进行扫描的主机IP或网段，运行“Run Module”

• 扫描进程，探测到存在SMB漏洞的主机

• 扫描完成，查看探测到存在SMB漏洞的主机

接下来就是针对这些机器进行安全配置和加固啦！最后，希望各位网络安全工程师能够通过善用黑客工具Metasploit有效降低自己的工作量，多一点时间回家陪老婆：） 。

 

并擎科技公司简介

上海并擎软件科技有限公司（简称“并擎科技”）成立于2009年，是一家深耕于信息安全领域，提供相关解决方案及技术服务的高新技术企业（上海市高新技术企业，上海市双软企业认定）。核心人员来自微软、惠普、摩根斯坦利等国际知名IT和金融企业，拥有丰富的技术经验和管理水平。

并擎科技基于率先的业内产品、深厚的技术能力以及丰富的实施经验，为制造业、快消业、航空业、金融业、物流业和互联网等行业用户（包括多家世界500强），提供卓越丰富的信息安全解决方案，信息安全技术服务和基础架构咨询服务。