nmap -PN -T4 -p139,445 -n -v --script=smb-check-vulns --script-args safe=1 192.168.0.1-254
Команда nmap
выполняет сканирование узлов и портов в заданной сети. В данном случае, команда nmap -PN -T4 -p139,445 -n -v --script=smb-check-vulns --script-args safe=1 192.168.0.1-254
сканирует адреса IP от 192.168.0.1 до 192.168.0.254 в локальной сети.
Аргументы команды:
— -PN
— игнорировать хосты с доступом к сети;
— -T4
— установить скорость сканирования на достаточно высокую;
— -p139,445
— сканировать порты 139 и 445;
— -n
— отключить систему резолвинга имени хоста;
— -v
— подробный вывод информации;
— --script=smb-check-vulns
— запустить сценарий smb-check-vulns, который проверяет уязвимости, связанные с протоколом SMB (Server Message Block);
— --script-args safe=1
— передать аргумент safe
со значением 1 в сценарий smb-check-vulns.
Таким образом, данная команда позволяет проверить наличие уязвимости Conficker в устройствах, используя протокол SMB, в указанном диапазоне адресов IP в локальной сети. Альтернативой может быть использование специализированных инструментов для обнаружения и удаления вируса Conficker.