今天早上在学生会值班,没有事情干就带上了电脑想着刷刷题,结果连上校园网后,想起来前一天Riddler师傅带着我的内网渗透,因为校园网没有划分VLAN,全校的都能扫,就想着试试扫一下校园网。

没想到又扫出来一个永恒之蓝,我就尝试去渗透一下,打开msf去扫描一下

直接绿色说明这个可以尝试打一下了,尝试性的去打了一下

成功打进去了,进入了Meterpreter,获取一下系统信息,是Win7旗舰版sp1之后尝试反弹shell

看计算机名字应该是某个Ghost封装版安装的,安装日期应该是2020年8月,但是20年还有永恒之蓝我是没想到,估计学校信息中心的老师用的是老版的ghost系统安装的。

看了下Program Files目录,没装什么程序,就以为是一台废弃电脑或者机房的电脑,结果看了下E盘发现应该是还在用的电脑,获取了下屏幕发现应该是某个老师的电脑,所以这次渗透就到此为止了

看到了右下角还有360,没想到杀毒能力那么强的360对老系统的永恒之蓝都没有办法,也提醒一下还在用win7的同学或者老师,如果系统是17年前装的或者没有打补丁一定要及时去打补丁,可以采用下列方法:

  • 关闭445、135、137、138、139端口
  • 打开系统防火墙

给一下微软官方的链接:

此作者没有提供个人介绍
最后更新于 2022-03-15