想哭
本文介绍了如何创建自定义扫描模板,您可以专门用于扫描网络,以获取与Wannacry RansomWare相关联的漏洞。
创建自定义扫描模板以检查MS17-010
创建自定义模板的最简单方法是通过制作现有模板的副本。
管理 - >模板 - >单击:管理模板 - >副本:完整审计增强的日志记录,无需Web蜘蛛
重要的
命名扫描模板的副本
单击:漏洞检查 - >单击:单击:单独检查 - >添加检查 - >输入:MS17-010(截至5/15/17有192个单独的检查)。
请务必从“按类别”和“通过检查类型”部分中删除所有检查,以确保仅加载单个检查以用于扫描。
如果你想为易受此攻击的资产创建动态资产组(DAG):
使用以下过滤器创建一个新的DAG:
- 'cve id'是'cve-2017-0143
- 'cve id'是'cve-2017-0144
- 'cve id'是'cve-2017-0145
- 'cve id'是'cve-2017-0146
- 'cve id'是'cve-2017-0147
- 'CVE ID''是'CVE-2017-0148
更改“匹配(全部)指定过滤器”。“匹配(任何)指定过滤器。”
点击搜索。
您还可以创建SQL报告以列出受6个CVE中任何一个影响的资产:
SQL.
1选择达。IP地址作为“IP地址”那达。host_name作为“主机名”那DV.。标题作为“标题”那DV.。描述作为“描述”那DV.。严重程度作为“严重性”2从dim_vulnerability dv3.加入dim_asset_vulnerability_solution das.使用(vulnerability_id.)4.加入dim_asset da.使用(Asset_id.)5.在哪里标题我喜欢% 2017 - 0143%的或者标题我喜欢'%2017-0144%'或者标题我喜欢'%2017-0145%'或者标题我喜欢'%2017-0146%'或者标题我喜欢'%2017-0147%'或者标题我喜欢'%2017-0148%'
请记住,它将列出任何有问题的cve的每个实例。
目前每个CVE有32个检查,有6个CVE;总共有192张支票。然而,一个资产不应该为每个CVE列出一个以上的检查,每个资产最多应该产生6个实例。您可以创建一个SQL查询来只检查计数或唯一的实例,这样报告包含更少的行。
这个页面对你有帮助吗?