GoGhost 大规模SMBGhost漏洞扫描工具

GoGhost 大规模SMBGhost漏洞扫描工具

GoGhost是用于大规模SMBGhost漏洞扫描的高性能,轻便,便携式开源工具。

GoGhost 大规模SMBGhost漏洞扫描工具

项目地址

GitHub github.com/deepsecurity-pe/GoGhost

安装方式

您可以下载Windows BinaryLinux Binary
另外,GoGhost使用本地Golang库,因此可以对其进行编译:

go build GoGhost.go

使用方式

GoGhost 大规模SMBGhost漏洞扫描工具

GoGhost在不到3秒的时间内扫描了25,000个IP地址,NMAP扫描这么多地址需要花费645.44秒

GoGhost 大规模SMBGhost漏洞扫描工具
GoGhost vs NMAP

-iL [FILE]

通过使用-iL选项,您可以指定文件中包含CIDR的列表文件。

-iR [CIDR]

通过使用-iR选项,您可以指定IP范围。

假阳性和假阴性 [误报问题]

如果Windows修补了KB4551762,GoGhost仍会将其标记为易受攻击。如果文件中的CIDR列表大于500k IP地址,则可能会将某些漏洞标记为超时。

结果

超时=>端口关闭

无漏洞=>没有压缩

有漏洞=> SMB上的LZNT1压缩。

下载地址

①GitHub : github.com/deepsecurity-pe/GoGhost
②雨苁网盘: https://w.ddosi.workers.dev