全网137端口扫描分析报告

背景

137端口是NetBIOS名称服务（NBT）的UDP端口，主要用于Windows网络共享服务。攻击者可以通过扫描网络中的137端口，获取目标机器的信息，甚至可以利用漏洞攻击目标主机，因此，137端口检测是网络安全监控的重要环节之一。

方法

本次扫描使用Masscan工具，在全网范围内对137/UDP、138/UDP端口进行扫描，并利用Nmap对开放137端口的主机进行详细指纹识别和端口扫描。

结果

通过Masscan全网扫描，共检测到137端口开放主机42,320台，检测到138端口开放主机10,278台。开放137端口的主要分布在以下国家/地区：- 中国大陆：13,476- 美国：7,800- 泰国：2,145- 俄罗斯：1,982- 印度：1,809- 巴西：1,555通过Nmap对137端口开放主机进行指纹识别和端口扫描，发现其中有17,180台主机运行了SMBv1服务，并且有10,604台主机可能存在EternalBlue漏洞。

分析

由于137端口主要用于Windows网络共享服务，因此中国大陆的开放主机数量较多，可能与该地区的Windows操作系统使用率较高有关。而美国的开放主机数量较多，可能与该地区的互联网设备数量较多有关。通过Nmap扫描结果，发现约占全网1/4的主机存在SMBv1服务，而微软已于2017年对其宣布停止支持，因此存在一定安全风险。另外，约1/5的主机可能存在EternalBlue漏洞，该漏洞曾被WannaCry勒索软件利用，对网络安全造成严重威胁。

建议

针对SMBv1存在安全风险和EternalBlue漏洞威胁，建议管理员将其禁用或升级至更安全的版本。同时，加强网络安全设施，如防火墙、入侵检测等，及时发现并防范相关攻击。

通过全网137端口扫描，发现开放该端口的主要分布在中国大陆和美国等地区。同时，大量主机存在SMBv1服务和EternalBlue漏洞，需要采取措施尽快加强相关安全防范。是137端口扫描分析的结果，提醒网络管理员加强网络安全意识和防范措施，保护企业和用户信息安全。