故事开始
这要从某天晚上陪女朋友去网吧玩游戏说起,到网吧以后闲的无聊就想搞一搞,先从T00LS上下载了一个PHP版本的ms17010检测工具,检测了一下自己所用机子是否存在漏洞,发现并未漏洞,而且网吧的445端口都是关掉的。
从client知计费端IP
看到收费端IP地址默认是192.168.0.200
然后测试发现该机器存在ms17010
利用漏洞打下计费端
直接用MS17010的图形化界面工具打下计费机器
获取一个cmdshell,先看下权限
下载tv远控
运行远控
然后跑路离开网吧,免得被打。
远控
回到安全的地方以后,用自己电脑打开teamviewer去连接网吧机器
一直卡在这个界面,猜测是不是有UAC。
也不知道怎么解决,索性就重启一下试试吧
在shell中重启了网吧电脑,几分钟以后。
没什么技术含量,就是给大家看个乐子,从这次渗透中我还是有不少收获的。