起因:

某次旅游实在无聊,手边正好放着电脑

渗透过程:

·酒店的 wifi 只有一个,arpscan 了一下发现了很多终端

·使用 msf 的 auxiliary/scanner/smb/smb_ms17_010 模块对网段中的永恒之蓝漏洞进行了扫描,发现了一台机器。

屏幕快照 2019-05-27 08.31.29.png

·使用 exploit/windows/smb/ms17_010_eternalblue 以及 payload windows/x64/meterpreter/reverse_tcp 攻击,得到 shell

后渗透过程:

·使用 cs 创建了 exe 程序,利用 meterpreter 上传并执行该程序,在 cs 中获得到响应。

517D5F3E86BCF60093F6F946CDDACD63.png

·在电脑的桌面文件中发现后台管理帐号密码

屏幕快照 2019-05-27 08.43.21.png

·通过监视该电脑的运行发现后台地址

安全起见未做操作,仅仅观看了一波,偶遇用户登记入住

234.jpeg

123.jpeg

·msf 添加路由后渗透一波内网,发现没啥东西

处理后事:

屏幕快照 2019-05-27 09.00.51.png