[POWERSHELL] Script para comprobar equipos vulnerables a MS17-010

  • 0 Respuestas
  • 4507 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado OLM

  • *
  • Underc0der
  • Mensajes: 57
  • Actividad:
    0%
  • Reputación 0
  • No hay justicia si la guerra está justificada.
  • Skype: jjavierolmedo
  • Twitter: @JJavierOlmedo
    • Ver Perfil
    • Hackpuntes
    • Email


Buenas a todos, después de estar mucho tiempo sin escribir, me gustaría compartir con vosotros un script que he creado en PowerShell para comprobar la vulnerabilidad MS17-010 explotada por el ransomware WannaCry.

Este script debe de ser ejecutado desde el controlador de dominio para comprobar que equipos aún no cuentan con las actualizaciones publicadas por Microsoft para solucionar esta vulnerabilidad.

Código: DOS
  1. #Script para comprobar vulnerabilidad MS17-010
  2.  
  3. #Autor: Javier Olmedo
  4. #Twitter: @JJavierOlmedo
  5. #http://hackpuntes.com
  6. #16/05/2017
  7.  
  8. #ID de actualizaciones que deben de estar instaladas en el sistema para evitar la propagación de WannaCry
  9. $actualizaciones = ("KB4012212", "KB4012217", "KB4015551", "KB4019216", "KB4012216", "KB4015550", "KB4019215", "KB4013429", "KB4019472", "KB4015217", "KB4015438", "KB4016635")
  10.  
  11. #Obtenemos los equipos que estén habilitados en el dominio y los ordenamos alfabéticamente
  12. $equipos = Get-ADComputer -Filter {enabled -eq $true} -Property * | sort
  13.  
  14. #Bucle para recorrer los equipos
  15. foreach ($equipo in $equipos){
  16.  
  17.      #Hacemos un ping al equipo para comprobar si está encendido antes de comprobarlo
  18.      $nombreequipo = $equipo.Name
  19.      $ping = gwmi win32_pingstatus -f "Address = '$nombreequipo'"
  20.  
  21.      #Si el equipo hace ping
  22.      if($ping.statuscode -eq 0) {
  23.  
  24.      #Intentamos comprobar las actualizaciones
  25.      try {
  26.  
  27.          $comprobaractualizaciones = Get-HotFix -ComputerName $nombreequipo | Where-Object {$actualizaciones -contains $_.HotfixID} | Select-Object -property "HotFixID"
  28.  
  29.          if($comprobaractualizaciones) {
  30.              Write-Host -foregroundcolor Green "El equipo $nombreequipo no es vulnerable"
  31.          } else {
  32.              Write-Host -foregroundcolor Red "El equipo $nombreequipo es vulnerable"
  33.          }
  34.  
  35.      #Si nos da error al comprobar las actualizaciones
  36.      } catch {
  37.          Write-Host -foregroundcolor Red "El equipo $nombreequipo está encendido, pero no se puede comprobar las actualizaciones"
  38.      
  39.      }
  40.  
  41.      #Si el equipo no responde a ping
  42.      } else {
  43.         Write-Host -foregroundcolor Red "El equipo $nombreequipo está apagado o no responde a ping"
  44.      }
  45. }
  46.  
  47.  

Enlace a mi GitHub:
https://github.com/JavierOlmedo/check-ms17-010/blob/master/CheckWannaCryMS17-010.ps1

Fuente:
http://hackpuntes.com/script-powershell-para-comprobar-vulnerabilidad-ms17-010/


Nunca consideres el estudio como una obligación, sino como una oportunidad para adentrarse en el maravilloso mundo del saber.

 

[UPDATE] [APORTE] [VBS] Añade una ventana Debug para tus scripts! NEW

Iniciado por Aincrad

Respuestas: 0
Vistas: 43
Último mensaje Enero 23, 2021, 12:04:29 pm
por Aincrad
Código JavaScript para mostrar contraseñas

Iniciado por Crimsonhack

Respuestas: 13
Vistas: 9695
Último mensaje Abril 24, 2012, 10:00:31 am
por MuerteBlack
[Descarga] ¿Que es y como crear Scripts? │Para MSN

Iniciado por LucaSthefano

Respuestas: 0
Vistas: 2696
Último mensaje Julio 13, 2011, 05:53:59 pm
por LucaSthefano
Herramientas para facilitar la programacion de scripting.

Iniciado por 79137913

Respuestas: 0
Vistas: 5588
Último mensaje Enero 04, 2016, 10:42:41 am
por 79137913
[TOOL] VBSEdit IDE para editar VBS.

Iniciado por 79137913

Respuestas: 0
Vistas: 3849
Último mensaje Enero 04, 2016, 10:40:10 am
por 79137913