回复：深入分析永恒之蓝勒索病毒的技巧及漏洞用法

然后可以暂时退出了。

查看网络环境
本机上执行：

找到自己正在使用的网络，记下 IP 和 子网掩码。

安装 Zmap
Zmap 是一个快速的网络扫描器，反正就是收集信息用的。

Linux

OSX

安装好了之后 sudo zmap --version 测试一下。

扫描子网
根据你上一步得到的 IP 和子网掩码，扫描网络。
假如你的 IP 是 10.128.129.45 子网掩码 255.255.192.0，把子网掩码按照下表换成数字，然后加起来。

所以 255.255.192.0 = 8 + 8 + 2 = 18。要扫描的 CIDR 就是 10.128.129.45/18
然后运行：

-B 选项后面的是扫描速度，根据你们的内网带宽找一个合适的速度填就行。比如我们内网 100M，我就用一半的速度扫。

如果遇到 blacklist 的错误，可以去修改 /etc/zmap/blacklist.conf 这个文件，把需要扫描的内网地址注释掉：

如果遇到 interface 什么的错误，就用 -i <interface> 指定要使用的网卡。比如你是用 WiFi 的话就 -i wlan0。

如果遇到 get-gateway 的错误，就先运行 netstat -nr 得到网关的 IP，然后运行 sudo arp -a <网关IP> 获取他的 MAC 地址：见下图：

获取到网关 MAC 之后，用 -G 参数写在命令行里即可。

OK，开始扫描吧，这时候等着就行了。
扫描完成之后 cat 445.csv 就可以看到所有开了 445 的机器了。