Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[POWERSHELL] Script para comprobar equipos vulnerables a MS17-010

  • 0 Respuestas
  • 4176 Vistas

0 Usuarios y 2 Visitantes están viendo este tema.

Desconectado OLM

  • *
  • Underc0der
  • Mensajes: 57
  • Actividad:
    0%
  • Reputación 0
  • No hay justicia si la guerra está justificada.
    • Ver Perfil
    • Hackpuntes
    • Email
  • Skype: jjavierolmedo
  • Twitter: @JJavierOlmedo
« en: Mayo 16, 2017, 05:11:41 pm »


Buenas a todos, después de estar mucho tiempo sin escribir, me gustaría compartir con vosotros un script que he creado en PowerShell para comprobar la vulnerabilidad MS17-010 explotada por el ransomware WannaCry.

Este script debe de ser ejecutado desde el controlador de dominio para comprobar que equipos aún no cuentan con las actualizaciones publicadas por Microsoft para solucionar esta vulnerabilidad.

Código: DOS
  1. #Script para comprobar vulnerabilidad MS17-010
  2.  
  3. #Autor: Javier Olmedo
  4. #Twitter: @JJavierOlmedo
  5. #http://hackpuntes.com
  6. #16/05/2017
  7.  
  8. #ID de actualizaciones que deben de estar instaladas en el sistema para evitar la propagación de WannaCry
  9. $actualizaciones = ("KB4012212", "KB4012217", "KB4015551", "KB4019216", "KB4012216", "KB4015550", "KB4019215", "KB4013429", "KB4019472", "KB4015217", "KB4015438", "KB4016635")
  10.  
  11. #Obtenemos los equipos que estén habilitados en el dominio y los ordenamos alfabéticamente
  12. $equipos = Get-ADComputer -Filter {enabled -eq $true} -Property * | sort
  13.  
  14. #Bucle para recorrer los equipos
  15. foreach ($equipo in $equipos){
  16.  
  17.      #Hacemos un ping al equipo para comprobar si está encendido antes de comprobarlo
  18.      $nombreequipo = $equipo.Name
  19.      $ping = gwmi win32_pingstatus -f "Address = '$nombreequipo'"
  20.  
  21.      #Si el equipo hace ping
  22.      if($ping.statuscode -eq 0) {
  23.  
  24.      #Intentamos comprobar las actualizaciones
  25.      try {
  26.  
  27.          $comprobaractualizaciones = Get-HotFix -ComputerName $nombreequipo | Where-Object {$actualizaciones -contains $_.HotfixID} | Select-Object -property "HotFixID"
  28.  
  29.          if($comprobaractualizaciones) {
  30.              Write-Host -foregroundcolor Green "El equipo $nombreequipo no es vulnerable"
  31.          } else {
  32.              Write-Host -foregroundcolor Red "El equipo $nombreequipo es vulnerable"
  33.          }
  34.  
  35.      #Si nos da error al comprobar las actualizaciones
  36.      } catch {
  37.          Write-Host -foregroundcolor Red "El equipo $nombreequipo está encendido, pero no se puede comprobar las actualizaciones"
  38.      
  39.      }
  40.  
  41.      #Si el equipo no responde a ping
  42.      } else {
  43.         Write-Host -foregroundcolor Red "El equipo $nombreequipo está apagado o no responde a ping"
  44.      }
  45. }
  46.  
  47.  

Enlace a mi GitHub:
https://github.com/JavierOlmedo/check-ms17-010/blob/master/CheckWannaCryMS17-010.ps1

Fuente:
http://hackpuntes.com/script-powershell-para-comprobar-vulnerabilidad-ms17-010/


Nunca consideres el estudio como una obligación, sino como una oportunidad para adentrarse en el maravilloso mundo del saber.

 

¿Te gustó el post? COMPARTILO!



[Descarga] ¿Que es y como crear Scripts? │Para MSN

Iniciado por LucaSthefano

Respuestas: 0
Vistas: 2541
Último mensaje Julio 13, 2011, 05:53:59 pm
por LucaSthefano
Herramientas para facilitar la programacion de scripting.

Iniciado por 79137913

Respuestas: 0
Vistas: 5265
Último mensaje Enero 04, 2016, 10:42:41 am
por 79137913
Código JavaScript para mostrar contraseñas

Iniciado por Crimsonhack

Respuestas: 13
Vistas: 9371
Último mensaje Abril 24, 2012, 10:00:31 am
por MuerteBlack
[TOOL] VBSEdit IDE para editar VBS.

Iniciado por 79137913

Respuestas: 0
Vistas: 3413
Último mensaje Enero 04, 2016, 10:40:10 am
por 79137913
[RAT] Lo basico para empezar un RAT en AUTOIT

Iniciado por 79137913

Respuestas: 1
Vistas: 4242
Último mensaje Diciembre 02, 2013, 11:37:43 am
por ANTRAX