1 前言

針對近期肆虐全球的“永恒之藍”勒索蠕蟲病毒，為有效預防病毒的入侵，將被病毒入侵後的損失降到最低，各單位均采取了相關應急處置辦法，但沒有方法驗證處置辦法是否行之有效。很幸運的是，Paulino Calderon在https://github.com/提供了ms17-010的nmap檢測腳本。

2 升級或安裝nmap最新版本

到官方網站下載nmap最新版本進行安裝。下載地址：https://nmap.org/dist/nmap-7.40-setup.exe。

註意事項：

Nmap7.13及以上版本，使用Npcap替代WinPcap，由於兼容性問題，部分電腦安裝nmap7.40後會無法上網的問題。

解決辦法是：

先從nmap官網下載nmap7.12安裝，下載地址是：https://nmap.org/dist/nmap-7.12-setup.exe。

然後再安裝nmap7.40，安裝nmap7.40時，取消Npcap的安裝，如下圖所示：

不能上網的問題就可以解決了。

3 安裝ms17-010腳本

目前，Nmap官網未提供ms17-010的檢測腳本。需從https://github.com/下載ms17-010腳本：smb-vuln-ms17-010.nse，下載地址：https://github.com/cldrn/nmap-nse-scripts/blob/master/scripts/smb-vuln-ms17-010.nse

然後，將smb-vuln-ms17-010.nse文件拷貝到nmap安裝目錄下的/scripts/目錄即可。如圖所示：

4 使用方法

使用nmap --script參數調用smb-vuln-ms17-010.nse腳本檢測ms17-010漏洞。

使用方法: nmap --script smb-vuln-ms17-010 目標IP。示例如圖：

nmap檢測ms17-010的配置與使用方法