被动式检测445端口扫描
为了检测内网的端口扫描写了个脚本。。。 事情起源之前一直在做域控搭建,结果域控机(DC)老是莫名其妙重启,排查事件管理器后发现了点东西 一堆的电源报警事件(该事件只会在系统非正常关机、重启时出现),后面进ESXi管理面板准备重装时发现蓝屏了,报错显示srv.sys驱动出现问题,经过查询后发现系统有MS17-010漏洞(wannacry干的,能把2016打蓝屏也是没谁了) 处理过程打补丁,用脚本检测内网的扫描情况,汇报上面让他们处理去吧。。 脚本'''@Description: @Author: Sp4ce@Github: https://github.com/NS-Sp4ce@Date: 2019-05-29 23:18:36@LastEditors: Sp4ce@LastEditTime: 2019-05-29 23:18:36'''# 服务器import socketimport threadingimport timeimport os# 处理客户端请求# 监听任意地址IP_ADDRESS =...