想哭

本文介绍了如何创建自定义扫描模板，您可以专门用于扫描网络，以获取与Wannacry RansomWare相关联的漏洞。

创建自定义扫描模板以检查MS17-010

创建自定义模板的最简单方法是通过制作现有模板的副本。

管理 - >模板 - >单击：管理模板 - >副本：完整审计增强的日志记录，无需Web蜘蛛

重要的

命名扫描模板的副本

单击：漏洞检查 - >单击：单击：单独检查 - >添加检查 - >输入：MS17-010（截至5/15/17有192个单独的检查）。

请务必从“按类别”和“通过检查类型”部分中删除所有检查，以确保仅加载单个检查以用于扫描。

如果你想为易受此攻击的资产创建动态资产组(DAG):

使用以下过滤器创建一个新的DAG：

'cve id'是'cve-2017-0143
'cve id'是'cve-2017-0144
'cve id'是'cve-2017-0145
'cve id'是'cve-2017-0146
'cve id'是'cve-2017-0147
'CVE ID''是'CVE-2017-0148

更改“匹配（全部）指定过滤器”。“匹配（任何）指定过滤器。”

点击搜索。

您还可以创建SQL报告以列出受6个CVE中任何一个影响的资产：

         
          SQL.
           
          
         

          
           
            1
           选择达。IP地址作为“IP地址”那达。host_name作为“主机名”那DV.。标题作为“标题”那DV.。描述作为“描述”那DV.。严重程度作为“严重性”
          
          
           
            2
           从dim_vulnerability dv
          
          
           
            3.
           加入dim_asset_vulnerability_solution das.使用（vulnerability_id.）
          
          
           
            4.
           加入dim_asset da.使用（Asset_id.）
          
          
           
            5.
           在哪里标题我喜欢% 2017 - 0143%的或者标题我喜欢'％2017-0144％'或者标题我喜欢'％2017-0145％'或者标题我喜欢'％2017-0146％'或者标题我喜欢'％2017-0147％'或者标题我喜欢'％2017-0148％'

请记住，它将列出任何有问题的cve的每个实例。

目前每个CVE有32个检查，有6个CVE;总共有192张支票。然而，一个资产不应该为每个CVE列出一个以上的检查，每个资产最多应该产生6个实例。您可以创建一个SQL查询来只检查计数或唯一的实例，这样报告包含更少的行。

这个页面对你有帮助吗?

评估

Apache Struts（CVE-2017-5638）

评估

熔点和幽灵（CVE-2017-5715，CVE-2017-5753和CVE-2017-5754）