版权声明:严禁将博客中涉及到的技术用于恶意破坏,如果造成法律责任,博主概不负责! https://blog.csdn.net/Fly_hps/article/details/88015677
漏洞详情
中国科技馆终端未授权访问,可渗透内网。
漏洞证明:
下午小感冒,就出去转转,去了中国科技馆。
进门看到了大恐龙化石,被吸引了,过去看它的介绍终端:
放着一个flash,也许是用手机的习惯,我长按屏幕(应该说长压)。出现了adrobe的经典右键界面,按打印弹出对话框:
我知道有戏了,我们学校图书馆的终端就是win2003的,可以绕过控制域服务器器,从而控制30多个别的终端。如果连着网,思路就是,找ip、开端口、留shift后门。我接着测试,通过右键的"关于adrobe"连接,打开了ie浏览器,出现了桌面:
因为没有键盘,我打开了辅助键盘:
接下来干什么呢,看有没有东西,黑框框,ip……
发现这一个没联网:
盘里也没啥好东西,证明自己来过,就改了盘符,关机:
其他终端时现毛病:
最后快闭馆了,一个终端惊现shutdown关机,证明有些是联网的,因为出现了正在断开网络连接,问题严重了!!
上面的足以说明问题,如果所有终端都被关机呢,如果通过一个终端渗透进去呢。但是如果我再去一次,感觉有点居心不良了。
修复方案:
用pc机做终端有点奢侈,但好歹配置好点啊。请专人弄吧。
参见:乌云