记一次校园网的渗透测试

今天早上在学生会值班，没有事情干就带上了电脑想着刷刷题，结果连上校园网后，想起来前一天Riddler师傅带着我的内网渗透，因为校园网没有划分VLAN，全校的都能扫，就想着试试扫一下校园网。

没想到又扫出来一个永恒之蓝，我就尝试去渗透一下,打开msf去扫描一下

直接绿色说明这个可以尝试打一下了，尝试性的去打了一下

成功打进去了，进入了Meterpreter，获取一下系统信息，是Win7旗舰版sp1之后尝试反弹shell

看计算机名字应该是某个Ghost封装版安装的，安装日期应该是2020年8月，但是20年还有永恒之蓝我是没想到，估计学校信息中心的老师用的是老版的ghost系统安装的。

看了下Program Files目录，没装什么程序，就以为是一台废弃电脑或者机房的电脑，结果看了下E盘发现应该是还在用的电脑，获取了下屏幕发现应该是某个老师的电脑，所以这次渗透就到此为止了

看到了右下角还有360，没想到杀毒能力那么强的360对老系统的永恒之蓝都没有办法，也提醒一下还在用win7的同学或者老师，如果系统是17年前装的或者没有打补丁一定要及时去打补丁，可以采用下列方法：

给一下微软官方的链接：

Yi